 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「インシデントはガッツとやる気で対応せよ」~歌代JPCERT/CC代表理事 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
基調講演では、JPCERT/CCの歌代和正代表理事が登場。「いわゆるインターネット網だけでなく、企業内LANなどのTCP/IP技術があらゆる産業の基盤技術として普及している。電力や交通など重要なインフラを支えるのもインターネットをはじめとしたIT技術で、いわば“インフラのインフラ”になっている」とし、IT製品の開発者やサービス提供者、利用者などに「インフラとしてのIT技術」という意識が必要だ強調した。 「インフラとしてのインターネットはセキュリティや信頼性を考慮する必要がある」とし、経済産業省の定める「情報セキュリティ総合戦略」にも言及。同戦略中に述べられている「しなやかな『事故前提社会システム』」について、「未然に防ぐにはどうしたらいいかということだけではなく、事故が発生した場合の準備が必要だ」「いくら起こらないように対策を講じても、自然災害のように起こってしまうもの。起こったインシデントにどのように対応するのか、その後、どのように復旧させるのかといった点が重要だ」と述べた。
インシデントの原因として、PC性能や通信速度の向上などによるソフトウェアの巨大化や、高度な技術による製品のブラックボックス化を挙げた。また、「企業などで普及しているVPN技術では物理的トポロジと理論的トポロジが分離してしまい、7レイヤの“キレイ”な階層的ネットワークが崩壊している」と指摘した。 歌代氏は、こうしたインシデントに対応するために必要なこととして、「知識、技術、経験」を真っ先に挙げる一方で、「知識や技術は伝達可能で、極端なことをいえば本屋でも売っている」とコメント。「本当に大事なことは、ガッツとやる気だ」という。 通常のインシデント対策では、さまざまな事態を事前にシミュレーションし、対応方法を想定する手法がとられる。「インターネットはさまざまな要素が複雑に絡み合っているため、実際のインシデントは不測の事態に陥りやすい」。そのため、「マニュアルどおりの対応ではうまくいかない場合もある。『うまく説明できないが問題が発生している』と思った時には、知識や技術だけではなく、実際に行動しなければインシデントは防げない。この実際の行動にガッツややる気といったマインドが必要になる」と力説した。最後に、「高いマインドがあれば、技術や知識を効率よく吸収できる。セキュリティ担当者は常に危機感と責任感を強く持ってほしい」と会場に呼びかけて講演を終了した。 関連情報 ■URL Security Seminar 2004 http://www.nic.ad.jp/security-seminar/
( 鷹木 創 )
- ページの先頭へ-
|
