コード量に比例して等比級数的に増える脆弱性

 サイバー攻撃者は、今この瞬間も企業・組織の重要情報を狙っている。中でも攻撃者が狙いを付けているのが、製造業界である。世界で1社しか持たない独自技術や、開発中の製品の情報など、喉から手が出るほど欲しい情報が無数に存在しているからだ。巧妙化するサイバー攻撃からこれらの情報を守ることが、製造業各社の重要なビジネスミッションとなっている。

 だが一方で、現在のサイバー攻撃は常に「攻撃者優位」といわれる。その理由はどこにあるのか。これはコンピュータの歴史を振り返ることで見えてくる。

 1970年代までのコンピュータは、文字で構成された「CUI(Character User Interface)」で操作するもので、主に研究者などの専門家が使っていた。それが、1980年代に「GUI(Graphical User Interface)」が登場し、誰でも扱えるものになる。そして今はデジタルトランスフォーメーション(DX)の時代。ところが、システムが高度化するにつれ、システムを構成するコード量が爆発的に増大。その結果、一定の確率で発生する穴=「脆弱性」が急増した。その後現在までコード量は等比級数的に増大し続けている。そのため脆弱性も増え続けているのだ。

 脆弱性を攻撃者が先に見つけた場合、未知のリスクである「Zero-Day脆弱性」となる。まだパッチが存在しないため、攻撃者がたやすく侵入できる入口になりやすい。脆弱性が次々生まれる世界では、攻撃者に先に発見されるものも多くなる。これが攻撃者優位になる最大の理由といえる。

 これからの時代、製造業各社が機密情報を守り切るにはどうすればいいのか。そのための基本戦略を考える。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。