1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 10周年記念企画 特別対談(中編)~10年後には「人の弱点」をカバーするような設計、新しいテクノロジーの活用が進む~

10周年記念企画 特別対談(中編)~10年後には「人の弱点」をカバーするような設計、新しいテクノロジーの活用が進む~(1/2)

前編に引き続き、当ブログ10周年を記念した特別対談をお送りします。この中編では、「10年後のセキュリティ」をテーマに、未来のセキュリティは社会をどう変えるかについて、熱く語っていただきました。

対談風景

辻 伸弘氏(写真右)

ソフトバンク・テクノロジー株式会社
シニアセキュリティエバンジェリスト
セキュリティ技術者として、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)などに従事。また、自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行う。
現在は、主に攻撃視点を意識しつつ情報セキュリティに関する調査や分析を行い、講演や執筆活動も精力的にこなすなど情報発信を続けている。Twitter IDは@ntsuji

徳丸 浩氏(写真中央)

HASHコンサルティング株式会社代表
脆弱性診断やコンサルティング業務のかたわら、SNSや勉強会、インタビュー等で幅広く啓蒙活動を行っている。自著が海外語訳されているほか、専門書やWEBコンテンツ等の監修依頼も多数。情報セキュリティブログのコンテンツにも関わりが深い。2015年 イー・ガーディアングループに参画し、活動の幅を広げている。2015年10月には新著『徳丸浩のWebセキュリティ教室』(日経BP社)を刊行。Twitter IDは@ockeghem

小川 清司(写真左)

日立ソリューションズ株式会社
セキュリティソリューション本部
セキュリティソリューション第1部担当部長

「セキュア・バイ・デザイン」や新技術の活用が、社会インフラのセキュリティにも浸透していく

★では、次のテーマとして、当ブログは2005年の開設から10周年を迎えました。そこで、この10年を振り返りつつ、「10年後のセキュリティはこうなっている」というのをお聞かせください。例えば、世間では今、ビッグデータ分析や機械学習、人工知能の活用といった新しいテクノロジーが盛んに喧伝されていますね。

:今から10年前の2005年を振り返ると、セキュリティの基本的な部分は、10年後もそれほど大きく変わらないと感じます。ただ、新しいテクノロジーとして、機械学習などの技術が発展して、機械が人に代わって何かを判断してくれる状況というのは、進んでくるのかなあと感じます。

例えば、通信内容を監視して、正常か異常かというのを判断する、あるいは、マルウェア解析なども「通常、ユーザーがあまりアクセスしない領域で自動で起動し、かつ外部と通信する」「システム、ネットワーク内の情報を探す」などの振る舞いのパターンを検知(判断)するというのは、ある程度、機械に置き換わっていくんじゃないでしょうか。もちろん、機械が100%検知可能というのは難しいと思いますが、例えば、膨大なデータの中から、本当に人が経験等を用いて判断しなければならないような情報を選り分け、「人の判断をサポートする」役割を機械が担うというように、人と機械の棲み分けが進んでいくことは想像できます。

徳丸:私も辻さんと同様、10年では大きく変わらないだろうという考えですが、未来についての願望や明るい話題という意味では、これから10年くらいかけて、デスクトップOSがもう少し安全になってくれたら嬉しいと思っています。

実は、スマホなどのモバイルOSというのは、もともとマルウェアに強い設計になっています。というのも、スマホの場合は、アプリケーションはマーケットからダウンロードして使う「コンテンツ」という位置づけで、当然ながら、中には悪意のあるものがあるだろうという前提で設計されているからです。具体的には、スマホのOSは、アプリごとに権限が分かれており、ユーザーが明示的に許可しなければ、アプリ側で端末内のどんなデータにもアクセスできるわけではありません。

しかし、デスクトップOSの場合は、マルウェアに感染すると、あらゆるファイルがマルウェアから見えてしまう可能性があります。ですから、モバイルOSのような考え方をデスクトップOSにも取り入れてもらえると、より安全性が高まるのではないかと思います。

★セキュリティに配慮した設計ということですね。

徳丸:システムの企画・設計の段階からセキュリティ対策を組み込む「セキュア・バイ・デザイン」という考え方ですね。「後追い」のセキュリティ対策ではなく、最初からセキュリティに配慮されたOSが普及してくれたらいいなあと思います。そして、新しいデバイスが登場したときに、特定のOSに縛られることなく、セキュアでいいものであれば使うというような世の中になってくれたら嬉しいです。

対談風景

小川:テクノロジーの観点からいうと、情報の監視の面では、人工知能の活用が研究されています。例えば、通信ログの中から不正な動きを見つけ、自動的にマルウェア検知のプロセスに渡すというような仕組みは、10年後にはある程度、確立されてくると思います。

IoTによって、いわゆるセンシング技術がカバーする領域が社会インフラにまで広がってきているので、情報セキュリティの範囲も、社会インフラの範囲まで広がっていくでしょう。例えば、弊社では、「作業員安全支援ソリューション」というのがあります。これは、スマホのGPSを使って、工場などの屋内、屋外の危険地域における作業員の安全管理を支援するものです。作業員のスマホの位置情報と、重機などの機械のセンサーから得られた位置情報を把握して、作業員が機械の何メートル以内に近づいたら警告が飛ぶというようなことが可能です。

また、自動車業界では今、車に搭載された様々なセンサーから集約したビッグデータを分析して、スマートな交通、事故の少ない運転などに活用しようという「コネクテッドカー」の考え方が進んでいます。こうした分野にも、例えば、センサーを通じて故意に改ざんされたデータが送られるということのないように、上流工程からセキュアな設計をどうするかが議論されています。10年後には、「コネクテッドカー」などの分野でも徐々に製品化が進んでいくのではないでしょうか。

こんな風に、社会インフラの中にセキュリティがどんどん溶け込んでくると思います。そして、情報を守ることから、人の安全、安心を守るということに、よりセキュリティ技術は注力していくのではないでしょうか。

関連キーワード:

IoT

コネクテッドカー

セキュア・バイ・デザイン

マイナンバー

マルウェア

  • セキュア・バイ・デザインとは
  • カテゴリートップへ
  • 総務省が青少年のネットリテラシーに関する実態調査結果を公開