ども。
お酒はワイン党の担当ちゅんです。
とある業者さんと情報セキュリティの話をしていると、突然「いわゆるスイスチーズです」と説明されました。冒頭にも書いたとおりワイン党の私ですから、チーズには敏感です。思わず「よくテレビなんかに出てくる穴が沢山空いたやつですよね」と反応してしまいましたが、情報部門に限らず、セキュリティの概念にはスイスチーズという考え方があるそうです。
どういうことかといえば、スライスしたスイスチーズの、チーズの部分は被害を未然にブロックできる部分、穴の部分はブロックできない部分として考えて、これを複数並べ、最初のチーズの穴を覗いたときに、次のチーズが見えればそこでブロックできた、逆にチーズが見えずに向こうの壁が見えてしまったら、被害を防ぐことができなかったという考え方なのだそうです。
どんなセキュリティ製品にも「完璧」というものは存在せず、どうしても穴があります。なので、複数の製品を組み合わせて利用して、それらのどこかでブロックできるように、つまり「チーズの数を増やす」ことが大切だということのようです。
さらにいえば、チーズの数をいくら増やしてもその穴が大きければ抜けやすくなるので、穴の大きさをなるべく小さくしていくことも重要なのだそうです。勉強になりました。
いま、自治体には毎日のようにマルウェアが添付された電子メールが送りつけられ、情報担当はその対応に四苦八苦しています。以前は明らかに怪しいタイトルがつけられていて、一目で不審メールと気がつきましたが、最近では、例えば台風が接近しているタイミングで「台風情報」というタイトルのメールが来たりするなど、送信する相手が自治体と分かっていて送ってきている節があります。厳密に言えば標的型攻撃ではありませんが、広い意味ではそれに近いものです。
最終的には「常に注意してメールを開く」という対策を取らざるを得ず、このチーズの穴をいかに小さくできるかが勝負です。
ちなみに、なぜチーズに穴が開くのか、その理由には諸説あるようです。
(投稿者:ちゅん)
