セキュリティを専門としないインフラエンジニアにとって、セキュリティは重要とは思っているけど、仕事を妨害され、つまらない仕事を増やす、ある意味厄介な存在。
そんなセキュリティに、きちんと体系化された考え方が存在したので、メモします。
経験則に頼らない、セキュリティ・バイ・デザインの考え方
今後セキュリティに求められるのは、経験則に頼らない、セキュリティ・バイ・デザインの考え方。
セキュリティ・バイ・デザインとは「情報セキュリティを企画・設計段階から確保するための方策」であり、言い換えると、システムをセキュリティを中心に考えることとなります。
今までそんな考えインフラ構築・運用の現場に浸透してなかったのに、何故今この考えが重要視されているの?
その理由は、テクノロジーの変化が激しく経験則では対応出来ないシステムがどんどん生まれてきているから。です。
IoTのセキュリティはどうするの?Blockchainは?キャッスレスは?
の答えとして全て明確に答えられるエンジニアはそうはいないし、そもそもセキュリティエンジニアって不足しているから全ての現場にアサイン出来ないでしょ。
その中で、安くて堅牢なセキュリティを実現する、つまりセキュリティの観点で費用対効果の高いシステムを作るにはどうすればいいんだっけの答えが、セキュリティ・エンジニアリングというわけです。
セキュリティ・エンジニアリングの具体的な説明
経験則に頼らないセキュリティ・エンジニアリングとは、具体的には以下の順序で脅威からシステム設計に落とし込む作業のことをいいます。
1.脅威の識別:どういった脅威があるのか
2.リスク評価:その脅威にどのくらいのリスクがあるのか
3.対策の策定:そのリスクに対してどういった対策をするのか、そもそもしないのか
4.システム設計:その対策をシステム要件として、システム設計を行う
あるシステムを構築するとして、そのシステムにセキュリティ事故が起きた場合数百億円の損害が出るのか、数万円の損害が出るのかによって、システム要件は大きく変わります。
1〜4の作業によってきちんとドキュメント化すれば、関係者が納得した上で要件を把握し構築に打ち込めますし、何より万が一セキュリティ事故が発生しても、そのセキュリティ事故は想定内です。
とか言えるようになるのでシステム管理者の地位的にも安心ですね。言い換えると
「そのリスクは知ってました。だけど費用の関係でそのリスクに対して対策しないという意思決定を行った。みなさんもその意思決定に同意したでしょ。だから責任は私にはないよ。どや!」
と言えるということですね!
