米国政府から大量の機密文書を持ち出した元CIA職員でNSA契約業者のSE、エドワード・スノーデン氏。内部に彼のような人が現れたとき、会社や国はそれを防止できるのでしょうか?
まあスノーデンさんの行為自体については、祖国を裏切ったとか、いや人類全体のためになることをしたとか、政府の誤りをただす英雄だとかいろんな見方、賛否両論がありえます。(本紙はどっちかというと圧倒的に肯定する立場だが)。この是非は保留しておいて、同様の自体が生じたときに、データ流出を防止することは出来るんですかそうですかというのは気になるところです。
ちょうど、港区芝のプリンス・パークタワーでVMware主催のイベントがあったのでセキュリティ関係の事業者から意見を聞いてみました。すると、セキュリティソフトを売ってる大手なのに「スノーデン事件何それ」な会社さんがあった反面(ここは後述します)、含蓄のあるお話をうかがえる会社さんもありました。
まず、ご意見が興味深かったのはアプリやウェブへの接続など各種のログ記録をとるソフトを販売しておられる会社ラネクシーさんのお話。というのは、米国政府内部の監査によるとスノーデン氏は数年あまり、機密データにアクセスした自分のログを(NSAのソフトウェアを使ってですが)消すことで、カモフラージュして情報収集をしていたからです。
同社の小薮賢氏のお話によると、実は「諸外国では日本に比べてログ管理に熱心ではないと思う」。そのため今回出展したソフトも(輸入・販売するのではなく)自社製品を開発しているということでした。海外にもなくはないけれど余りいいものがない、ということ。ひょっとしたらそれも、ログ消去ソフトを開発しているのに、それを使われた場合の足跡追跡が追いついていなかったというNSAの失敗につながった可能性はあります。
また、スノーデン事件ではおそらくLinuxをOSとして使用していたためにログ履歴の削除が容易になったのではないかという見方も出していただけました。もしこれがウィンドウズだったりしたら、よりユーザーの自由性が低いのでログ消去は難しくなるかもしれないということです。
まあでも、ログ管理ソフトを使ってどれくらいセキュリティが確保できるかと言うと、結論としてスノーデン並みのスーパーハッカーが出てきた場合には(少なくとも民生用品のレベルでは)対応は無理だということです。
ちなみに同社のビジネス面で言うと、国内マーケットで自社製品勝負をするのは有利〜その代わりに海外へ打って出るのは技術的には大丈夫な反面、マーケットが小さくて難しい面があるということでした。
もちろん、今回の取材だけではしっかりは分かりませんが、諸外国がログ取りに日本ほど熱心ではないというのは意外でした。こういう角度での見方もあるということでチャンスがあれば弊社としても出来るだけ調べてみたいと思っています。
まだデータがありません。