サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 | ScanNetSecurity
2024.03.19(火)

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。

研修・セミナー・カンファレンス
PR
本講演のメインビジュアルとなったAIに描かせたイラスト「The Battle of Sekigahara」
  • 本講演のメインビジュアルとなったAIに描かせたイラスト「The Battle of Sekigahara」
  • 日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美 氏
  • 国立研究開発法人情報通信研究機構 主席研究員 伊東 寛 氏
  • 城攻め 5 パターン
  • 制高点とは?
  • 関ヶ原兵力比較
  • 関ヶ原兵力比較(小早川裏切り後)
  • 小早川秀秋の不正トライアングル

 今秋開催されたセキュリティカンファレンスのとある講演の来場者アンケートの自由記述の「感想」欄に、滅多に見かけることがない感想の言葉が書かれていたという。

 その言葉とは「楽しかった」である。

 セキュリティカンファレンスの講演は、サイバー攻撃の実態やその対策方法、あるいは新しい製品などが主要なテーマとなる、受講者の感想として「楽しかった」は想像しづらい言葉だ。にも関わらず、「楽しかった」「面白かった」そんな感想が来場者アンケートに多数書き込まれた。

 そもそもサイバーセキュリティに関する講演には、脅威動向やインシデントなど、はなから楽しい要素が皆無である。また、当たり前のことだが、セキュリティに関する情報発信の大半は正論であるからして、臆面もなく正論を吐けば、ときにそれを受け手は「説教」と受け取る。

 そんなセキュリティに関する講演が「楽しかった」「面白かった」とは一体何が起こったのか。ひょっとして山賀 正人 氏でも登壇したのだろうか?

 その講演とは「サイバー戦国絵巻:関ケ原合戦に学ぶサイバーセキュリティ」。Security Days Fall 2022 の最終日に行われた。コロナ禍から復調しつつあるとはいえ、まだまだ空席が散見されるリアルイベントだが、本セッションは異例の動員を記録、会場はほぼ満席となった。

 それもそのはず、講演者は「プレゼンターズ プレゼンター」と呼ばれる日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(ソウタ ユキミ)氏と、陸上自衛隊初のサイバー戦部隊「システム防護隊」の初代隊長をつとめ、現在は国立研究開発法人情報通信研究機構(NICT:エヌアイシーティー)主席研究員の伊東 寛 氏。

 戦国時代の合戦や兵法などに通暁する伊東“隊長”と、「歴史オタク」の三女を娘に持つという増田氏が、関ヶ原合戦を元に、現代のサイバーセキュリティについて考察するという野心的なセッションである。

 今回の講演にあたって、伊東氏と増田氏は「関ヶ原」と背中に大書されたTシャツを制作。伊東氏の胸には「徳川家康」、増田氏の胸には「石田三成」がそれぞれプリントされ、講演ステージの左右で東軍と西軍に分かれ、トークショー形式で講演は行われた。

 こう書くと、何か余興めいたものにも感じられるかもしれないが、その目的と骨子は明確かつ堅牢である。それは「サイバーを知らない上層部にサイバーを伝えるためのフレームワーク(増田氏)」を受講者に提供すること、である。

 冒頭で「プレゼンターズ プレゼンター」と増田氏を紹介したが、彼女は自身の講演や講演資料が、受講者が勤務先に戻った後に、上司や取締役会を説得するための「素材」として活用されることを想定しており、実際にそれが効果を発揮し評価を得ている。

 乱暴な言い方をすれば「私の講演を参考にして、なんならパクって構わないので、それを使って皆さんの上司や社長にプレゼンして欲しい」という思いが資料や話にこめられている。

 近代戦以前の戦いにおける「城攻め」と「現在のサイバー攻撃手法」の対照表が挙げられていたので紹介しておこう。

 大軍団で城に押しかけてひたすら「力で押す攻撃」は「DDoS 攻撃」、水と湿気によって兵糧を腐敗させ士気を砕く「水攻め」は「ワイパーやランサムウェア」、ロジスティクスを分断する「兵糧攻め」は「サプライチェーン攻撃」、「奇襲攻撃」は「トロイの木馬」「ゼロデイアタック」、組織内に内通者を確保する「調略」は「内部犯行・内部脅威」とされた。

 単なる置き換えと比喩、そう言われるかもしれないし、細かくは異論があるかもしれないが、直感的に理解しやすく、各種脅威のコンパクトな説明として使い勝手がいい。

 また「城を攻めるは下策なり、敵に利のある地で戦えば自ら敗北に行くようなものである」という孫子の言葉も紹介され、家康が、要塞として完成された佐和山城や大垣城、大阪城を攻めず、反対にどうやって城から出すかに腐心したことを解説、「自分の得意な方法で戦えるよう手を打った」と紹介した。

 実際に現実のサイバー攻撃では、施された対策に正面から馬に乗って突進していくような馬鹿げたヒロイックな行動を気の利いたサイバー犯罪者が取ることなど絶対にない。それよりも、思いもしなかった運用の不備や抜け穴を、発明あるいは発見することによって対策はバイパスされる。城の外に引き出される。

 本講演で紹介された重要な概念の一つが「制高点(せいこうてん)」という言葉だ。

 制高点とは、戦局の情報が取れて、かつ指揮命令がしやすい物理的な場所を指し、制高点を取れば戦いを有利に導くことができる。近代戦以前では山頂などの標高の高い場所が制高点とされた。

 以降、航空機の出現で制高点は「空」に移動。2022 年現在の制高点は、物理的に有利な制高点が偵察衛星のある「宇宙」、情報的に有利な制高点は、収集すべき情報が飛び交い、なおかつ破壊活動や指揮命令をシームレスに行うことができる点で「サイバー空間のネットワーク」に移っていると分析した。

 「制高点を抑えれば戦いの前に勝敗は決する」と増田氏は語ったが、この言葉は、ウクライナへの軍事侵攻と時を同じくして発動した(以前から仕込まれていた)ワイパーなど、実際に起こったサイバー攻撃を想起させるものだった。

 明治時代、日本の軍隊を近代化するために招聘され来日したドイツのメッケル少佐は、関ヶ原合戦の東軍西軍の布陣図を見て(関ヶ原合戦についての歴史的知識は皆無であったにもかかわらず)、「この戦いは西軍が勝った」と断言したという説がある。それほど西軍は、合戦開始時点で圧倒的に制高点を押さえていたからである。

 そんな圧倒的有利の西軍を中から瓦解させたのが小早川秀秋の裏切りであり、小早川の行動を「内部脅威」として捉えた分析が本講演のクライマックスとなった。

 増田氏は内部犯行は「動機」「正当化」「機会の到来」の三要素が揃ったときに発生するという犯罪心理学の考えを紹介し、小早川秀秋は、朝鮮出兵後の処遇に関して怨恨(動機)があったばかりか、秀吉の正妻である北政所から家康に与すべきであるという示唆を受けていたこと(正当化)、そして関ヶ原合戦の制高点に自軍の配置を命じられたこと(機会)で、内部犯行の三要素が揃ったと語った。

 最後に増田氏は「敵を知り、己を知れば、百戦して殆うからず」の「己」には「内部脅威」が含まれるとコメントし 40 分間の講演は結ばれた。

 セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。素材として用いることができるのは何も「関が原合戦」に限ったものではないだろう。

 ISMS や Pマークのような、「うがい手洗い的」あるいは「ドレスコード的」な「情報セキュリティ」の時代から、ランサムウェアで情報を盗まれ億単位の身代金を脅迫される「サイバーセキュリティ」の時代に移行して、戦史や兵法を典拠としてセキュリティを考える必要性は以前よりも増している。

 とはいえ、そもそものプレゼン力やトーク力の基礎体力が求められもするから、本稿で紹介した「戦国フレームワーク」を活用するハードルは決して低くはない。しかし、だからこそ「ここぞ」というときの取締役会へのプレゼンテーション、あるいは社内研修などで試してみる価値はあるかもしれない。少なくとも、たとえ意図が完全に成就はしなくても、これまでのように「セキュリティ担当者の正論」「情シスのセキュリティ説教」とは思われないのではないか。

編集部註(1):セッションの序盤にあった、伊東氏による「関ヶ原合戦は無かったとする説」の紹介や、氏が所有する関ヶ原合戦のボードゲームについてなど、隊長の歴史愛あふれる発言の数々は、本稿ですべてを紹介することはできませんでした。次の機会に譲りたいと思います。

編集部註(2):日本プルーフポイント株式会社の厚意で、この記事を読んだ ScanNetSecurity 読者に本講演のスライドを共有します。同社問い合わせフォームから「戦国絵巻の講演資料希望」と書いて連絡してください。講演スライドの中にある、AI に描かせた東軍西軍のキーパーソンと関ヶ原合戦のイラストが斜め上の完成度で秀逸です。

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  2. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

    パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  3. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

    フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

  4. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  5. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告

  6. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  7. TwoFive「NTTドコモに聞く DMARCのメリットとは」12/20 開催

  8. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

  9. パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?

  10. ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×