●特別企画●
最新テクニックを習得して万全なセキュリティ対策を実現 〜日本ベリサインが「実践ハッキングおよび防衛術習得トレーニング」を開催〜 ◆インタビュー◆ グローバルな視点から プライバシーを守る姿勢をもつことが大切 前回に続いて講師として来日した米国ベリサイン社の上級セキュリティコンサルタント、マックス・レッドワイン氏に、ネットワーク犯罪の現状と日本のセキュリティ対策、今後のポイント等についてお話を伺った。 ―本トレーニングの目的は。 レッドワイン氏 本トレーニングでは、受講生の方たちに不正アクセスを実践していただくことで、ハッカーへの洞察力を身につけていただきます。私たちが本トレーニングを作成したに考慮したことは、過去の実例をもとに対策を学び、このような行為がどのような動機のもとで発生したのかを理解した上で、より適切な対策を行っていくことです。 レッドワイン氏 もともとハッカーには「悪意のある人」という意味はありませんでした。本来の意味は「テクノロジーに熱意を感じる人たち」です。一方クラッカーは、はじめから「悪意のある行為をする人」のことを指しています。 レッドワイン氏 人現在でも大企業をターゲットとしています。そして「全ての情報には制約があってはならない」との考えは、今も強くあります。新たな傾向としては、無線への攻撃があげられます。物理的なセキュリティが少ないことから、「侵入が容易だ」と考えているようです。 レッドワイン氏 一番大切なことは、一人一人が「プライバシーを守ろう」とする姿勢をもつことです。多くの人たちは目の前にあるPCが回線を通じて世界につながっていることを忘れています。インターネット上の情報は世界中に伝わっているということを踏まえた上で対策を考えていくことが必要です。 レッドワイン氏 既に多くの企業がファイアウォールの必要性を認識していますが、IDS(侵入検知システム)についての認識は少ないようです。建物に例えると、ファイアウォールは窓やドアの「鍵」、IDSは「アラームシステム(警報装置)」なのです。また、電子証明書やメールの暗号化、公開鍵(PKI)等についても、もっと活用していくべきだと思います。 レッドワイン氏 米国と比べて6ヶ月ほど遅れているようです。しかし遅れていることで、無駄のない対策を講じることができるという利点があります。また、企業の経営陣や管理者の方たちは、セキュリティはコストであると考えているようです。それは正しい認識ではありません。セキュリティは保険のようなもので、万一のために備えておくものなのです。 レッドワイン氏 今後は無線や携帯電話でのデータ転送など、新しいテクノロジーに対しての攻撃が増えてくるでしょう。肝心なことは、彼らの攻撃からシステムを破壊しないように、さらに防御を固めていくことです。それには、教育と意識の向上が必要です。一人一人が企業といった枠を越えて、グローバルなコミュニティの一員であることを認識していくことが大切だと思います。
この内容をお読みになりたい方はこちらから雑誌をお買い求めください。 |
|