時事放談：人に起こった救急事態の対応に学ぶ、インシデントレスポンス自動対応の重要性

ラピッドセブン・ジャパン ユーザーフォーラム

ラピッドセブン・ジャパンは本年夏、初のユーザーフォーラムを東京にて開催しました。実際に弊社製品をご利用いただいているお客様をお招きしてのパネルディスカッションをはじめ、お客様間の「セキュリティの課題を語り合う」場として非常に賑わった同イベントにおいて、アスタリスク・リサーチ社代表であり、OWASPのJapanチャプターリーダーでもある、岡田良太郎氏をお招きし、ラピッドセブン・ジャパンCTO、古川勝也との対談を実施しました。旧知の間柄である両氏による対談は非常に快活に進み、会場にも笑いが溢れて（？）いました。

人に発生した救急事態に学ぶ「自動対応」の重要性

中でも最も興味深かかったのは、岡田氏の身に昨年末、実際に発生した事故の対応についての体験談でしょう。同氏は昨年末千代田区某所で転倒して負傷し、意識を失うという大事故を経験されました。その際、身につけていたApple Watchが同氏を救ったといいます。

1. Apple Watchが転倒を検知。持ち主である岡田氏に直接安否を確認
2. 反応がなかったため、救急センターに連絡、救急センターから岡田氏のiPhoneに連絡するも応答なし
3. GPS情報をもとに、救急車が駆けつけ、緊急搬送される
4. 緊急連絡先として登録してあった奥様に、現在地情報が送られたため、奥様も救急搬送先を知ることができた

なんと日本初のApple Watchによる緊急搬送だったとのことで、岡田氏はアップルジャパンからの取材を受けたそうです。

ごく近くに警察署があったにもかかわらず、救急搬送が先行したのは、上記のような仕組みによるもの。この「早期発見早期対処」のおかげで、岡田氏は九死に一生を得、迅速な手当を受け、早期回復が叶ったといいます。

インシデントレスポンスと自動化

ここで重要なのは、「自動化」だと岡田氏は言います。一連の対応に人の判断は一切挟まっておらず、適切な処置対応が非常に迅速に実施されています。これは情報セキュリティにおけるインシデントレスポンスにおいても重要な点だと言えるでしょう。

最近よく聞くインシデント例の中には、海外子会社や関連会社を足掛かりとした日本企業を狙った攻撃が多く見受けられます。異常検知の観点からは、人の目のモニタリングさえあればすぐに気がつく異常も少なくないでしょう。しかし、海外拠点は日本の深夜などに攻撃されるケースもあり、また、どの企業組織もが、24x365の監視体制をとれるわけではありません。

かといって、社員が出社してくるまで待っていたら、その間に侵入は深化してしまいます。「朝になって手遅れになるくらいなら、ある程度自動的に異常を判断し、止める、などの初期対応があっても良いのではないか」、と岡田氏および古川CTOの両氏は指摘します。

従来のインシデントレスポンスの運用は、現実的ではないとさえ言える場合があります。ここに自動化を含めたテクノロジーを導入することで、「人が人らしい生き方ができるようになるのではないか」と古川は言います。「自動化の精度や適切さを向上する部分で学習モデルなどの活用が求められる。現時点ではプレイブックベースで実現されているが、学習により、より精度の高いものを実装することができるようになるのではないか。」

現時点でもプレイブックや閾値ベースで一定の自動化は実現しているインシデントレスポンス。今後の自動化による高い精度の対応により、セキュリティ実務者（プラクティショナー）たちがより良い対応を実現できる日の1日でも早い実現のため、セキュリティベンダーであるラピッドセブンも日々努力を続けていく所存です。

岡田氏と古川CTOの対談は続く

岡田氏と古川の対談はそのほかにも「最近日本で発生したインシデントに見られる傾向」や「一つの方策に依存することの危険性」など、多様な話題に及んでいます。同対談の様子は、こちらにて公開しておりますので、興味のある方はぜひご視聴いただければ幸いです。

ーーーーーーーーー

ゲストスピーカー：岡田良太郎氏

アスタリスク・リサーチ社代表。技術開発・人材育成・普及啓発など共通問題にあたるため、システム堅牢化推進で知られるWASForum Hardening Projectや、アプリケーションセキュリティの団体OWASP のJapanチャプターでリーダーシップをとっている。

CISA, MBAを保持。

（文：ラピッドセブン・ジャパン株式会社　横川典子）