──攻撃に対して取るべき戦略とは?
ハッカーの思考について知ることですね。ふつうの人とは発想が異なります。例えば、彼らがよく使うのが「スモークスクリーン(煙幕)」と呼ばれる手法です。本来は軍事活動を隠蔽する手法で、まったく関係ない部署を攻撃することで撹乱し、防御が手薄になった目標を攻撃します。
このような事態では自分たちの「資産」を正しく理解し、管理することが重要です。ハッカーはスモークスクリーンなどを駆使して、会社の資産を炙り出そうとします。そこで会社側はすべてではなく、大切な資産だけを守るように努めるべきです。優先順位の高い資産に意識を集中することで、被害を最小限に抑えられるからです。危機時には効率よく動けますし、予算やかけるべき人員、対応も自ずと決まってきます。そのためにも社員と経営陣、その全員がそれぞれ守るべき資産、システムの脆弱性を理解する必要があります。
──社内のコミュニケーション不足により問題が拡大するリスクもあります。
私たちはそれを「指揮系統の崩壊」と呼んでいます。責任の所在や役割が明確に決まっていても、時として部署間で情報が正確に伝わらず、誤った決断が下されることがあります。加えて、情報伝達が大幅に遅れることも。承認が必要なのに上司がつかまらないときなどですね。
今まで多くの企業は最新のソフトウェアを導入することばかり考え、こうした人間同士で起こりうるミスなどを看過してきたきらいがあります。しかし、今やどのサイバーセキュリティ企業も大きな差がないほど製品が洗練されています。だからこそ、「人」を鍛えることが大切なのです。
オフィール・ハソン◎イスラエルのサイバーセキュリティ企業「CyberGym」の共同創業者兼CEO。イスラエル国防軍のサイバー攻撃・防御の精鋭部隊である8200部隊出身。イスラエル政府NISA(National Information Security Authority)で経験 を積みサイバーセキュリティ関連の会社を2度起業した後、 2013年にイスラエル電力公社とCyberGymを創業した。