サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

分散戦略ワーキンググループが目指す「分散管理」とは



「仮想通貨ビットコイン」、皆さんも一度は耳にしたことはあるのではないでしょうか?功罪はありますが、世の中に変革をもたらしたことは確かです。一般には”ネットにしか存在しないお金”のイメージですが、技術的には新しい技術の実現が衝撃を与えました。

それが「ブロックチェーン」という技術です。

ブロックチェーンとは

通貨は「信用」があって初めて通貨として成り立ちます。価値が信じられなければ、紙幣は単なる印刷物に過ぎません。偽札が横行すれば、信用が無くなり、経済は破綻します。だから偽札づくりは罪が重いんですね。(無期懲役も有り得ます)

ビットコインは仮想であっても通貨ですから「信用」を証明できなければいけません。仮想通貨上の「偽札」にあたるものはデータの書き換えです。これを排除しなければ通貨として成立しません。そこで考えだされたのが、ブロックチェーンの技術です。

ブロックチェーンの分散管理

bitcoin

ビットコインのデータを一つのデータベースで集中管理するのではなく、複数の同じデータベースを同時に活動させ、データ書き換えの際は全てのデータベースが相互チェックを行い”問題なし”と判断させた上で同時に書き換える。

こうすれば、悪意を持って書き換えようとしたら、全てのデータベースに同時に攻撃するしかありません。こうしてビットコインは通貨としての信頼性をいまだ確保しているのです。

効率よりも安全性を重視

ただ、この考え方は別に新しいものではありません。リアル社会においても、集中管理の独裁制は決裁スピードが速いけど、暴走したら危険です。一方、分散管理の合議制は、時間は多少かかりますが、間違った道に進むことはなかなか無い、というのにも通じます。

40代までの方なら、「新世紀エヴァンゲリオン」の「MAGIシステム」というとわかりやすいでしょうか。3つの独立したコンピュータが相互管理し合って、攻撃を受けてもすぐ復旧できるというアレです。

昔からある発想なのですが、効率・スピードという点では、やはり集中管理には劣ります。効率よりも安全性を重視する流れが出てきた今だから、より注目が集まってきたと言えます。

分散管理の安全性

さて、前回書いたようにIoT時代には情報の正しさが多くの人命にも影響し得ます。

そこで国は、IoT情報の管理方法としてブロックチェーンに代表される「分散管理」に注目し、2016年、産業構造審議会に「分散戦略ワーキンググループ」を立ち上げました。ここで分散管理の安全性について協議しています。

例えば、ブロックチェーンまで行かなくても、「秘密分散」という考え方があります。秘密分散であれば、分散片が全部流出しない限り、情報は漏れません。一方をPCに、一方をクラウドに置けば、PCウィルスが蔓延して社内保管データが全部出てしまったとしても、クラウドに置いたデータも奪われない限り安全です。冒険小説で良くある「3枚合わせて初めて宝の地図があらわれる」というヤツですね。

このように、攻撃者からの防御を考えると、重要な情報は集中管理から分散管理というのがトレンドなのです。

秘密分散とは?
暗号化した情報を分割して違う場所に置いておき、使う時だけ統合させるという考え方

おわりに

「分散戦略ワーキンググループ」は発足から月1を超えるペースで開催されています。その背景には、日本はクラウド産業で遅れをとった現実や、そしてこれから、再びIT産業でトップランナーとなるために、分散管理のトレンドでは遅れをとりたくないという強い意志があります。

日本のサイバーセキュリティの切り札になりそうな分散管理。新たな展開があるかも知れません。国がこれをどう扱おうとしているのか、今後も注目が必要です。

次回は、あまり知られていませんが、国内の情報技術に多大な貢献をしている「国立研究開発法人情報通信研究機構(NICT)」の“中長期目標変更の意味”について解説します。





書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。