読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ファイアウォール万能論はいかがなものかと

 こんばんは。ここ最近、福井県池田町議会事務局長情報漏洩事件や、ICT48やらかし事件やら、何かと騒がしいIT系界隈ですね。6/10の日本経済新聞webサイトに「サイバー防御、一括で総務省が『ネットの関所』」という記事が載っていました。この記事ではどうやら「国内の端末やサーバやNW機器等を丸ごと守る」ということを総務省が想定しているとのことです。

 この記事から何か思い出しませんか?

 ちょうど1年程前の日本年金機構で起きた情報漏洩事件のことを。この事件があってから、対策について甘利大臣(当時)が「今後このような事件は起きないように対策はなされているのか?」といったような質問に対して、「年金機構のネットワークには強固なファイアウォールがあるから大丈夫(意訳)」的なコメントをされていたことが記憶に新しいかと思います。

 まぁ、これは甘利大臣自身の言葉ではなく、官僚の作文だろうということは容易に想像出来ます。この回答を考えた官僚の頭の中には「ファイアウォールさえあれば、どんな攻撃も全て防いでくれるだろう」という発想があったのでしょう。「ファイアウォール万能論」が彼(女)の中には確固たるものとして存在しているのでしょう。きっと。

 しかし、職員の並外れたおバカな行動まではファイアウォールでは抑止出来ませんよね。利用者側のリテラシーの低さまではファイアウォールではカバーしてくれません。未知の脆弱性を突いたゼロディアタックが発生しているという報道が普通になされています。

ファイアウォールを導入しさえすれば万事解決」ってバ●の一つ覚えですか!?

 それでもファイアウォール万能論は総務省官僚の頭の中からは消えてないようです。「不正通信をまとめて遮断」とか、「ソフトの更新状況の確認を要求する」とあります。不正通信の定義が何かということもありますし、組織毎の判断もあるでしょうから一律に不正通信だと言い切れない事例もあるでしょう。当然誤検知も起こり得るでしょう。これを一箇所で管理しようとすると大混乱が起きることは必至でしょうね。「IoT対策もあるから」という言い分でしょうが、IoTに関しては集中管理よりは分散管理の方が適していると思います。一括管理するんじゃなくて、各事業者単位で適切に管理出来るように側面からサポートする黒子に徹した方がいいんじゃないでしょうか。この記事からは「俺らが管理してやらんとどうにも出来ないんだな」的な考え方が見え隠れしています。どうも出過ぎな面があるのがたいへん気になります。「言論統制を狙っているんじゃないか?」という邪推もしてしまいそうです。

 「ファイアウォール設置しとけば大丈夫」で思考停止状態に陥るのではなくて、様々な防御技術を組み合わせて対応するように各組織と協力して行くのが望ましいのではないでしょうか。