人気記事
注目度の高い記事
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
注目度の高い記事
# サイバーレジリエンスを考えるスレ主
FAXに救われた日本企業の未来
ずん
令和の時代にFAXで会社救ったって、これギャグなのだ?
でぇじょうぶ博士
ギャグじゃないでやんす。むしろ、デジタル社会の脆弱性を白日の下に晒した歴史的事件でやんすよ。
やきう
ワイの会社もFAX現役バリバリやで。これ時代の最先端やったんか。
ずん
いやいや、それは単なる老害企業なのだ。
でぇじょうぶ博士
まあ待つでやんす。アサヒグループほどの大企業が、サイバー攻撃でシステム全滅して、結局FAXと電話で業務継続したんでやんす。これは深刻な問題でやんすよ。
かっぱ
要するにバックアップが糞やったってことやろ?
でぇじょうぶ博士
その通りでやんす。150万人の個人情報も漏れて、物流システムは完全凍結。まるで心臓が止まった患者に、口移しで息を吹き込んでるような状態でやんすね。
ずん
でもさ、ファイアウォールとか入れてなかったのだ?
やきう
入れとったに決まっとるやろ。お前バカか。問題はそこやないんや。
でぇじょうぶ博士
そうでやんす。キンドリルのラブジョイ氏が指摘してるのは『防御から復旧力へのマインド転換』でやんす。予算の9割を防御に使ってても、AIエージェントが攻撃してくる時代には無意味でやんす。
かっぱ
AIが攻撃してくるって、ターミネーターかいな。
でぇじょうぶ博士
冗談じゃないでやんす。人間のハッカーは寝るでやんすが、AIエージェントは24時間休まず、機械的なスピードで同時並行攻撃するでやんす。もはや『人間対人間』じゃなく『マシン対マシン』の戦争でやんすよ。
ずん
じゃあボクたち人間、もう勝てないってことなのだ?
やきう
せやから、AIにはAIで対抗せなあかんのやろ。人間のスピードじゃ追いつけへんねん。
でぇじょうぶ博士
まさにその通りでやんす。ラブジョイ氏の提言の1つ目がそれでやんす。攻撃者がAI使ってるなら、防御側もAI使えってことでやんすね。
かっぱ
ほな2つ目と3つ目はなんや?
でぇじょうぶ博士
2つ目はサプライチェーンの透明性確保でやんす。企業のセキュリティレベルは、使ってる最弱のベンダーと同じレベルになるでやんす。まるで鎖の強度が、一番弱い輪で決まるのと同じでやんすね。
ずん
つまり、下請けがザルだったら全部ダメってことなのだ?
やきう
そういうこっちゃ。ワイの会社の下請けとか、パスワード『123456』とかやってそうやわ。
でぇじょうぶ博士
そして3つ目がレジリエンス、つまり復旧力の構築でやんす。ファイアウォールだけじゃ不十分で、攻撃を受けた後いかに素早く復旧できるかが重要でやんす。
かっぱ
でもな、復旧プランなんて作っても、結局FAXに頼るんやろ?意味あるんか?
でぇじょうぶ博士
それは違うでやんす。FAXに頼らざるを得なかったのは、まさに復旧力が欠如してた証拠でやんす。本来なら、システムが攻撃されても、別系統のバックアップシステムで即座に業務継続できるべきでやんすよ。
ずん
でもさ、そんなシステム作るのって、めちゃくちゃお金かかるのだ?
やきう
かかるに決まっとるやろ。でもな、攻撃受けて業務止まったら、その損失のほうがデカいんや。
でぇじょうぶ博士
その通りでやんす。アサヒの場合、物流が止まって納品が滞り、企業イメージも大きく傷ついたでやんす。これらの損失を考えれば、レジリエンス投資は安いもんでやんすよ。
かっぱ
ほな日本企業全体としては、どうなっとるんや?レジリエンス対策できとるんか?
でぇじょうぶ博士
残念ながら、ほとんどの企業が防御一辺倒でやんす。『うちはファイアウォール入れてるから大丈夫』という思考停止状態でやんすね。まるで家に鍵をかけてるから泥棒に入られないと信じてるようなもんでやんす。
ずん
でも実際、鍵かけてたら大体安全なのだ。
やきう
お前の家みたいな貧乏長屋は誰も狙わんからな。企業は違うんや。
でぇじょうぶ博士
そうでやんす。特に大企業は常に狙われてるでやんす。しかも最近の攻撃者は、一つの企業を突破口にして、取引先全体に被害を広げるでやんす。これをサプライチェーン攻撃と言うでやんすが...
かっぱ
つまり、一社がやられたら芋づる式に全部やられるってことか。えげつないな。
でぇじょうぶ博士
まさにでやんす。だからこそ、企業は自社だけでなく、取引先のセキュリティレベルも管理する必要があるでやんす。でも現実には...
ずん
現実には、みんな『うちは大丈夫』って思ってるのだ。
やきう
そして攻撃されたら『想定外でした』って言うんやろ。もう聞き飽きたわ。
でぇじょうぶ博士
やんすねぇ。『想定外』という言葉ほど、準備不足を正当化する便利な言葉はないでやんす。でも、もう想定外では済まされない時代でやんすよ。
かっぱ
ほな具体的に、企業は何から始めたらええんや?
でぇじょうぶ博士
まずは復旧計画のテストでやんす。災害訓練と同じように、定期的にサイバー攻撃を受けた想定で復旧訓練をするべきでやんす。そして、その際にFAXに頼らず復旧できるかを確認するでやんす。
ずん
でもさ、訓練って面倒くさいのだ。普段の業務で忙しいのに。
やきう
お前みたいな奴がおるから、いざという時にFAXに頼ることになるんや。
でぇじょうぶ博士
そうでやんす。訓練を怠った結果が、まさに今回のアサヒの事例でやんす。紙ベースの業務をどれだけ続けられるか、という極限状態に追い込まれたでやんすよ。
かっぱ
しかし、AIが攻撃してくる時代って、なんかSF映画みたいやな。
でぇじょうぶ博士
SF映画どころか、もう現実でやんす。AIエージェントは人間と違って疲れを知らず、同時に複数の攻撃を仕掛けられるでやんす。まるで、一人の剣士が千人の剣士と戦うようなもんでやんすよ。
ずん
じゃあもう、人間側は諦めるしかないのだ?
やきう
せやから、こっちもAI使えって話やろ。お前、さっきから何聞いとったんや。
でぇじょうぶ博士
そうでやんす。AIによる防御システムを導入すれば、AIの攻撃にも対抗できるでやんす。これを『マシン対マシン』の戦いと呼ぶでやんすが、人間はその戦いを監督する立場になるでやんす。
かっぱ
なんや、人間は審判みたいなもんか。
でぇじょうぶ博士
いい例えでやんす。ただし、その審判が無能だと、試合は一方的な虐殺になるでやんすけどね。
ずん
怖いのだ...でも、日本企業はこれから変わっていくのだ?
やきう
変わらなきゃ潰れるだけやろ。特に大企業は狙われやすいんやから。
でぇじょうぶ博士
そうでやんす。ラブジョイ氏も言ってるでやんすが、『いま共に行動を起こすことで、セキュアでレジリエントな未来を構築できる』でやんす。要するに、今やらなきゃ手遅れになるってことでやんすね。
かっぱ
ほな、アサヒの事例が他の企業への警告になるってことやな。
でぇじょうぶ博士
まさにでやんす。アサヒは大企業だったからこそ、FAXと電話で何とか乗り切れたでやんす。でも中小企業だったら、そのまま倒産してたかもしれないでやんすよ。
ずん
つまり、大企業でさえFAXに頼る羽目になったってことは、中小企業はもっとヤバいってことなのだ?
やきう
そういうこっちゃ。中小企業なんて、セキュリティ予算すらまともにないとこ多いからな。
でぇじょうぶ博士
そうでやんす。だからこそ、政府や業界全体で取り組む必要があるでやんす。一社だけが対策しても、サプライチェーン全体が脆弱なら意味がないでやんすからね。
かっぱ
なんや、結局みんなで協力せなあかんってことか。面倒くさいな。
でぇじょうぶ博士
面倒くさいでやんすが、それをやらないと日本経済全体が沈むでやんす。まるで、船の一部に穴が開いてるのを放置してたら、船全体が沈むのと同じでやんすよ。
ずん
でもさ、FAXって意外と便利なのかもなのだ。デジタルがダメになっても使えるし。
やきう
お前アホか。FAXが便利なんやなくて、デジタルシステムが脆弱すぎたんや。
かっぱ
せやな。FAXを褒めるんやなくて、デジタルシステムの弱さを恥じるべきやわ。
でぇじょうぶ博士
全くその通りでやんす。FAXに救われたというのは、褒め言葉じゃなくて皮肉でやんすよ。21世紀の企業が19世紀の技術に頼らざるを得なかったという、恥ずべき事実でやんす。
ずん
じゃあボクも、会社のFAXを大事にするのだ!...って、ボクニートだったのだ。
「アサヒがファイアウォールではなくFAXに救われた事実を考えよ」――キンドリル、サイバーレジリエンスの重要性を強調引用元:https://cloud.watch.impress.co.jp/docs/news/2069244.html