激増するサイバー攻撃に対抗するために

 圧倒的大多数の企業は、サイバー攻撃を不必要なほど多く受けている。受ける攻撃の数を必要最小限にまで減らすために、企業のCEOは米軍の事例からヒントを得られる。かつて米軍の巨大なITネットワークはサイバー攻撃に対して非常に脆弱だった。しかしいまや、米軍は堅牢なネットワークの優秀な管理運営者になりつつあるのだ。

 現在、米軍のネットワークに不正侵入があると、数分内は無理にしても数時間内にこれを見つけ、手を打つことが可能だ。2014年9月から2015年6月までの期間だけでも、米軍は外部ネットワークとの接点において3000万回超の悪意を持った攻撃を発見し、これを撃退している。ネットワークへの侵入を許した少数の攻撃についても、システムに何らかの障害をもたらしたものは(侵入に成功した攻撃のうち)0.1%未満だった。ネットワーク上の米軍の「敵」がどれほどの手練れであるかを考えれば、この戦績はかなりの快挙である。

 米軍の経験から得られたカギとなる教訓の一つは、技術面の改善も重要ながら、それよりも人為的ミスを最小化するほうが決定的に重要である、という点だ。サイバー攻撃の成功例を見ると、その圧倒的大多数は、古いシステムの脆弱性に修正プログラムを導入し忘れたり、ネットワークの初期設定を間違えたり、標準とされる手順を守らなかったり、といったネットワーク管理者や利用者によるミスがきっかけとなっている。