企業のセキュリティ担当者は、実に損な役回りであることが多い。普段、問題がない時はほとんど見向きもされず、「ありがとう」と感謝されたり褒められたりすることは、まずない。

 ところがひとたびサーバーがダウンしたり、ホームページが改ざんされたり、ウイルス感染が発覚したりすると、経営者や社員に怒鳴られる。「いったい、何をやっているんだ」と。

 そんな時、セキュリティ担当者はこう思っているに違いない。

 「そんなに言うなら、セキュリティ対策の予算をもっと確保してくれよ」。

 サイバー攻撃がこれだけ増えている現状でも、経営者が皆、セキュリティ対策に本腰を入れているとは言い難い。それが現実である。できれば、対策費用は使いたくない。そう思っているうちは、おのずと予算は限られてきてしまう。セキュリティ担当者にとって、常に頭の痛い問題だ。

 経営者をセキュリティ対策に本気にさせるには、一度、自社が痛い目に遭うのが一番いいのかもしれない。しかし、それをセキュリティ担当者が期待するようでは、本末転倒である。どうすればいいのだろうか。

 先日、1つの“派手”なソリューションに出会った。「DAEDALUS(ダイダロス)」だ。

 DAEDALUSってギリシャ神話に出てくる「職人」? いや、今回紹介するDAEDALUSは、神話の世界の話ではない。対サイバー攻撃アラートシステム「Direct Alert Environment for Darknet And Livenet Unified Security」のことである。

 DAEDALUSは、情報通信研究機構(NICT)が開発したサイバー攻撃に対する警告システムで、2012年6月に外部公開された。同時期に開催された「Interop Tokyo 2012」で展示されたので、ご覧になった人もいると思う。2013年2月には、子供たちが集まる日本科学未来館でも紹介されたばかりである(関連記事:親子で楽しめる「インターネット物理モデル」)。

写真●上がDAEDALUSの画面、下がnicterの画面
説明しているのは、NICT ネットワークセキュリティ研究所 サイバーセキュリティ研究室の井上大介室長。
[画像のクリックで拡大表示]

 写真は、私が2013年3月中旬、都内にあるNICTに取材に訪れた時の、まさにその瞬間のサイバー攻撃の様子である。これはデモンストレーションではない。現実に仕掛けられている、本来、目には見えないサイバー攻撃を疑似的に可視化したものだ。

 映像の左手に立つ、NICT ネットワークセキュリティ研究所 サイバーセキュリティ研究室の井上大介室長が、上の画面の黄色い線を指さしながら、こう解説してくれた。

 「このIPアドレス(赤い丸)から、今まさに“ナイアガラの滝”のような激しい攻撃が続いていますね」。

 画面には、アラートを示す「警」の文字が幾つも浮かぶ。これは、ただごとではない。今まさに“事件”が起きていることが、私にもひしひしと伝わってくる。とにかく、表示は派手だ。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら