彼ら(=攻撃者たち)は、1回成功すれば良い。

2017年3月21日

「俺たちは、1回成功すれば良い。だが、やつら(=警備陣)は、1回失敗すればそれでおしまいだ。」

その昔、IRA の幹部が語った言葉ではなかったかな? と記憶しています。この言葉、我々システム管理者に対する警告でもあると、私は考えています。

「攻者3倍の法則」という言葉があります。昔は、堅固な城塞(適切に防御された敵陣)を攻撃するには、相応の戦力(=敵戦力の3倍)が不可欠と言われていました。戦いの勝ち負けだけを考えるのならば、防御側の方が、少ない戦力で済む(=有利)という訳です。
しかし現在、技術革新により攻撃用兵器は飛躍的に進歩しました。適切に防御されていても、基地の様な固定目標は、遠距離からでも簡単に攻撃されてしまいますので、必ずしも防御側が有利とは言えなくなっているのではないでしょうか?
さらに、戦いその物も、国家間の「戦争」から武装勢力やテロ組織との「不正規戦」が主体となった結果、どんな敵がどこからどの様に攻めてくるか予想がつきにくくなり、予め「仮想敵」を想定して守りを固めておく事が難しくなっています。ますます、防御側は不利です。

我々システム管理者のフィールド、サイバースペースにおける戦いの現状はどうでしょうか? 我々システム管理者も、ファイアーウォール等のセキュリティシステムで二重三重に防御された社内システムという城塞都市を、日々外部からの攻撃から守るという戦いを続けています。「コンピュータウイルス」という言葉がマスコミで報道され始めたばかりの頃はこの戦いもまだ「何とかなる」戦いでしたが、最近の攻撃は組織化されており、攻撃側戦力は防御側戦力の3倍どころではありません。攻撃に使用される兵器であるマルウェアも高機能化され、破壊力が増す一方です。
ただでさえ冒頭IRA幹部の言葉の様に攻撃者は「1回成功すればOK」なのに対して、我々システム管理者は「1回やられたら、それでおしまい!」なので、戦況は我々にとって非常に不利です。
他方、我々の戦いに「和平交渉」の場は無く、「停戦」という文字もありません。不利な戦いでも、戦い続ける以外に選択肢はありません。(フィクションの様に、戦いを終わらせてくれる「万能兵器」が出現してくれれば助かるのですが...)

では、どうすれば? 少しでも戦況を有利にするしか方法はありません!!

「戦いに勝利するため、敵のどこをたたけば良いのか? は、比較的簡単に理解できる様になる。しかし、戦いを有利に進めるため、兵站線をどの様に構築し、どう維持すれば良いのか? を見通せるようになるには、かなりの経験が必要だ。」

この言葉も出典は曖昧です。多分、フォークランド紛争の頃現地で戦闘を指揮していたイギリス陸軍高官の言葉だったのではないかと。兵站の大切さと難しさを説いた言葉として記憶しています。
サイバースペースにおける我々の戦いでも、戦いを少しでも有利にするためには「兵站」の維持が不可欠です。補給を円滑に行い、各種装備の稼働率を「常に」必要十分な水準に保持しつつ、戦況の変化に応じて装備を最新の物に更新し続けなければいけません。並行して必要な要員を確保し訓練を行い、士気を維持しなければいけません。さらに、十分な「予算」も確保し続けなければ、これらの活動を維持する事ができません。
これらの結果、我々の仕事の範囲はICT の分野に留まらず、人事/経理/総務から法務や企業経営にも及びますし、場合によっては政治的な駆け引きも発生します。

システム管理者ならば、誰でも「どこから手を付けりゃいいんだ!?」と叫びたくなったのは、一度や二度ではない筈です。叫び声を挙げたくなった時、思いを「直接」話し合える「仲間」が欲しいと思いませんか?
叫びたいと思っている人(=システム管理者)は、決して貴方一人ではありません。「ちくしょう! 何とかならないか!?」と思い始めたら、PCNWの勉強会で、貴方の「思い(=叫び)」を「直接」発信してください。リアルタイムで、「仲間(=出席者)」から反応が返ってくる事をお約束します。

IRA :アイルランド共和軍。アイルランド独立闘争(対英テロ闘争)を行ってきた武装組織。

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

小玉 稔 PFUクリエイティブサービス株式会社
運用管理部

1954年 9月生まれ。大学卒業後 7年程、某エレベータメーカで生産技術部員として勤務した後、現所属親会社の前身である PANAFACOMに入社。フィールドSEとして、ユーザサポートやアプリケーション開発業務に従事。
その後、社内システム(社内SE向けシステム)の運用担当に転じ、現在に至る。一番の思い出は、開発を担当したシステム用サーバの設置されていた事務室が、「放火」に遭い、復旧作業を行った事。

© PC・ネットワークの管理・活用を考える会