企業のセキュリティ担当者は、実に損な役回りであることが多い。普段、問題がない時はほとんど見向きもされず、「ありがとう」と感謝されたり褒められたりすることは、まずない。
ところがひとたびサーバーがダウンしたり、ホームページが改ざんされたり、ウイルス感染が発覚したりすると、経営者や社員に怒鳴られる。「いったい、何をやっているんだ」と。
そんな時、セキュリティ担当者はこう思っているに違いない。
「そんなに言うなら、セキュリティ対策の予算をもっと確保してくれよ」。
サイバー攻撃がこれだけ増えている現状でも、経営者が皆、セキュリティ対策に本腰を入れているとは言い難い。それが現実である。できれば、対策費用は使いたくない。そう思っているうちは、おのずと予算は限られてきてしまう。セキュリティ担当者にとって、常に頭の痛い問題だ。
経営者をセキュリティ対策に本気にさせるには、一度、自社が痛い目に遭うのが一番いいのかもしれない。しかし、それをセキュリティ担当者が期待するようでは、本末転倒である。どうすればいいのだろうか。
先日、1つの“派手”なソリューションに出会った。「DAEDALUS(ダイダロス)」だ。
DAEDALUSってギリシャ神話に出てくる「職人」? いや、今回紹介するDAEDALUSは、神話の世界の話ではない。対サイバー攻撃アラートシステム「Direct Alert Environment for Darknet And Livenet Unified Security」のことである。
DAEDALUSは、情報通信研究機構(NICT)が開発したサイバー攻撃に対する警告システムで、2012年6月に外部公開された。同時期に開催された「Interop Tokyo 2012」で展示されたので、ご覧になった人もいると思う。2013年2月には、子供たちが集まる日本科学未来館でも紹介されたばかりである(関連記事:親子で楽しめる「インターネット物理モデル」)。
写真は、私が2013年3月中旬、都内にあるNICTに取材に訪れた時の、まさにその瞬間のサイバー攻撃の様子である。これはデモンストレーションではない。現実に仕掛けられている、本来、目には見えないサイバー攻撃を疑似的に可視化したものだ。
映像の左手に立つ、NICT ネットワークセキュリティ研究所 サイバーセキュリティ研究室の井上大介室長が、上の画面の黄色い線を指さしながら、こう解説してくれた。
「このIPアドレス(赤い丸)から、今まさに“ナイアガラの滝”のような激しい攻撃が続いていますね」。
画面には、アラートを示す「警」の文字が幾つも浮かぶ。これは、ただごとではない。今まさに“事件”が起きていることが、私にもひしひしと伝わってくる。とにかく、表示は派手だ。
