ここまで毛布一枚で寝ていた私ですが、とうとう布団を出しました。まさに大正解で、今朝は一段と冷え込み、毛布一枚だったらカゼをひいているところで・・・。
朝焼けの富士山が綺麗。でも気温は6℃ちょいと昨日よりさらに6℃近く下がってしまいました。
今朝方、ちょっとつぶやいた件、多少舌足らずだったかもしれません。ひとつの前提として、「標的型攻撃」ってのは、なにもウイルスメールだけの話ではなく、特定の組織や人にフォーカスして行われる攻撃であるという前提で、一番弱い所にねらいを定めて行われるだろうことは容易に想像できるので、既存の対策にたよるだけではダメ、万一攻撃が成功をした場合のことを考えて、火が燃え広がらないような対応も考えておこう、という話がひとつ。それから、セキュリティ屋は、ある意味、一般の人たちを守っていくのが仕事なのだから、単に気を付けなさいというだけじゃなく、万一その人が地雷を踏んじゃったらどうやって助けるかというところまで考えようね、ということが言いたかったわけです。簡単ではないことは承知の上で言うのですが、専門の人たちがもう一歩踏み込んで考えなきゃいけない時に来たのかなと思う次第で。たとえば感染後のマルウエアの通信をどうやって見つけようか、なんてのも頭の痛い課題。「出口対策」なんて簡単に言ってくれるなよ、と言いたいわけで、そういう試行錯誤は自分が自社内のネットワーク監視をやっていた時からさんざんやってきて、まだ一般解がない問題でもあるのです。(実は一般解なんてないんじゃないかと密かに思ってますが・・・)なので、これは個々のセキュリティ屋が頑張るだけでは解決できず、みんなで知恵を絞り合うべきなんじゃないかなと思う次第で。
ああ、久々にこういう文体にしたら、なんとなくくすぐったいや。昔はこっちのほうが好きで、「です、ます」調にこだわってたんですけどね。いつしか、変わっちゃいました。一度戻してみても面白いかな。
いずれにせよ、セキュリティ屋がセキュリティ屋であるためには、もうちょっと努力が必要かな・・・としみじみ感じるこのごろであります。
コメントする