Skip to content

デファクトスタンダードに潜む危険性

スカウト

こんにちは。クラウドサービス開発部の徳永です。

国内の盛り上がりに欠けると言われていたワールドカップですが、日本代表の活躍もあり大いに盛り上がってきました。

先日のセネガル戦の1点目、柴崎選手のロングパスを起点に長友選手の飛び出しから乾選手のファインゴールに繋がりました。深夜に思わず大声を出された方も多いでしょう。
実はこの得点に至る攻撃ですが、事前のスカウティングで相手の右サイドバックの守備が弱点ということがわかっており、そこを的確に付いた成果だったそうです。
日の当たらないスカウト部隊の地道な情報収集も重要ですね。ただ、後半にはその選手に勝ち越し点も決められたのですが。

さて、このスカウティングとそこで見つかった弱点を突くというのは我々がセキュリティの世界で日常的に受けている攻撃パターンとまったく同じです。
ランダムにネットワーク越しにポートスキャンをかけ見つけたポートにアタックをする比較的レガシーな手段から、最近では事前に取引先ややりとりのメールを入手し、とてもフェイクとは思えない内容のメールを送りつけるビジネスメール詐欺など色々なパターンで弱点を突いてこようとします。
守る側はサッカーと同じように1人が抜かれても他の選手(手段・技術・人など)でカバーするしかないのですが、じゃあいったいどこまでやればいいのか?永遠の課題と思います。

振り返ってみるとセキュリティの世界では、定期的に「みんながこぞって入れる技術・製品」が出てきたりしますが、業界のデファクトスタンダードが出来てしまうとそれを破ろうとするエネルギーも大きくなるため、いたちごっこは続くことになります。

やっぱり、代表チームと同じように、地道にやっていくことが大事だと思います。
まずは自社のリスクアセスメントから始めてみるのが王道です。
スコープは全社でも特定リスク、業務からでも良いと思います。

サムライブルーの決勝トーナメント進出とベスト4進出を期待して。

 


GRCSによるブログ記事です。