情報セキュリティ忍者を探せ
情報セキュリティ忍者を探せ
2015年3月4日
情報セキュリティ忍者を探せ
名海運輸作業株式会社 経理部 部長補佐/
名古屋情報セキュリティ勉強会 スタッフ
塚本 直幸
突然ですが皆さんの周りに忍者はいますか?こう聞くとはほとんどの方はNoと答えるでしょう。もし忍者がいたとしても隠密行動を得意とする忍者のことですから、スーツや制服を着て世を忍び、気が付かないだけかもしれません。
ではもしいると仮定した場合はどこにいるのでしょう。これは私の推測ですが、企業や組織内で活躍する情報セキュリティ部門の中だと思います。なぜそう思うのか、理由を上げてみましょう。
情報セキュリティの担当者の中には、何か問題が発生した際、何日もほとんど眠らずに対応する超人が現れますが、実は密かに分身の術を使っているのかもしれません。試しにこの前、とある担当者に分身の術は使えますかと聞いてみましたが、分散処理の技術は使っていると言って煙に巻かれてしまいました。さすがに素性はなかなか明かしてくれません。
またセキュリティ担当者は、自身が管理するサーバに脆弱性が見つかった際、人知れずパッチを適用し、何事もなかったかの如くシステムを安定稼働させています。このような隠密行動はまさに忍者のなせる業ではないでしょうか!
さらにセキュリティ担当者は隠密行動が得意なだけでなく、忍者のように神出鬼没でもあります。私の知っているセキュリティ担当者は週末もあちこち飛び回っていて、いつ休暇を取っているのか謎です。もしかしたら影武者がいるのかもしれません。
忍者と言えば暗号を使っていたと言われていますが、情報セキュリティの世界も暗号化技術は重要であり、やはり忍者の得意分野です。しかもセキュリティ担当者は、普段から暗号を使って会話しているらしく、何を言っているのかさっぱり分からないと言われてしまいます。ますます怪しくなってきました。
そして忍者は素性を隠すのも得意だと思いますが、サイバー攻撃を行う者も素性を隠すのが得意だったりします。また、その攻撃を巧みに防御したり、攻撃者を特定したりする技術を駆使するのは情報セキュリティ担当者であり、それはまるで忍術の攻防を見ているようです。
これらの状況証拠から「情報セキュリティ担当者は忍者」という仮説を立ててみました。皆さんも大切な情報システムを陰で支えるエキスパートたちをそっと観察してみてください。もしかしたら名刺入れから手裏剣が出てきたり、大きなガマガエルに乗って仕事をしていたりするかもしれません。もしそのような証拠を見つけたら、私にこっそりと教えてください。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。