/ 最終更新日時 : ATSUSHI YOSHIDA Risk Assessment

Clear and Present Danger – Crisis. Verify and Never Trust(決して信頼せず必ず確認せよ)

 

組織運営や戦略策定など、多くの重要な「決定」は、瞬間的な「イベント」ではなく、継続的なプロセスとして展開されています。実務的な観点から見ると、業務プロセスでの意思決定の多くは継続的かつ体系的に進行し、「意思決定」という単一のイベントとして区切られることはほとんどありません。また、その期間についても週次や月次といった短期的なスパンに限らず、三年、五年などの中長期的な時間軸に及ぶ場合があります。

「いまそこにある危機」by Tom Clancy

Preface:

法は、力なくしては無力である。-Pascal

警察の役割は、国家の目的を遂行するために、国内において、かつ通常の状況下で、力を用い、あるいは力を用いて威嚇することである。軍隊の役割は、平時には対外的に、そして異常事態の場合にのみ国内において、力を用い、あるいは力を用いて威嚇することである。…国家がその目的を遂行するために行使する用意のある力の程度は…現政権がその機能の崩壊と責任の放棄を避けるために必要または便宜的であると判断する程度である。-General Sir John Hackett

 

意思決定をプロセスとして捉える視点

1.段階的な意思形成(Sensemaking & Framing):

問題の認識、情報収集、そして関係者間の利害、問題の「定義」や「枠組み」の共有に時間がかかります。意思形成は初期段階で将来の「決定」の方向性に強く影響を与えます。

2.分散型・漸進的な行動(Incremental Action):

意思決定は、多くの場合、一度に完了するのではなく、小さな一連の行動や試行・トライとして実施され、これは、組織が環境や市場のフィードバックに応じて、徐々に方向を修正していくIncrementなアプローチ行動です。

3.組織的政治力と力関係(Organizational Politics & Power Dynamics):

意思決定のプロセスは、様々な部門、チーム、個人の利害や優先順位が関係しあい、最終的なアウトプットは、論理やデータだけでなく、力関係や交渉結果にもより、また意思決定プロセスが長期に及ぶ要因の一つともなります。

4.決定の合法化と定着・制度化(Legitimation & Institutionalization):

正式な決定は組織全体に浸透し、実際の行動やルーティンとして定着するまでに時間がかかります。この「定着化」の段階にも、意思決定プロセスは含まれます。

意思決定は戦略的な方向転換や大規模な技術導入といった長期的な取り組み、文字通り「数年」にわたるプロジェクトに見られます、また見られるべきで、戦略的な方向転換の取り組み、新規技術導入という取り組みの数年にわたるプロジェクト、数年にわたる変革プロセスの中にマイルストーン設定をし、タイムラインとしてタイムリーな意思決定をすることが必要です。
しかし、サイバーアタックに対する取り組みは攻撃防御矛盾の最中、micro秒単位で『今ここにある危機管理(Present DangerCrisis Management )』をすることが必要です。ここから中国古典の『矛盾*』の故事から思考ヒントを得、今ここにある危機をクリアする最高の戦略・戦術論と盾の構築を考えてみましょう。

Note *サイバー防御とは、サイバー攻撃から情報システムやネットワークを守るための技術や対策の総称です。特に「能動的サイバー防御」は、攻撃を受ける前に兆候を探知し、攻撃元を特定・無力化して被害を未然に防ぐ積極的なアプローチです。日本は法律が成立し、体制整備を進めています

Note 2025年6月の投稿記事です、ご参考に:情報セキュリティ。私たちはどんなことを知ってどうすればいいの?

Clear and Present Danger Crisis  の戦略戦術論:

韓非子(かんぴし)「矛盾(むじゅん)」:楚の国の人で、盾(たて)と矛を売っている人がいた。この盾をほめて、「この盾はなんでも跳ね返しますよ」、そして矛(ほこ)をほめて、「この矛はなんでも貫きますよ」ともいう。或るひとが「では、その矛でその盾を突いたらどうなるのか」と、その売り手は回答できなかった。

自衛隊サイバー防衛隊が矛盾の言葉を引用し、盾が矛に突抜かれ完全に防御が出来ないときは損失を小さくする戦術をとると、の言葉を記憶しています。

 

サイバー攻撃の防御をこの矛盾の視点から「盾」を創造する知恵

序章:サイバー戦の時代における「矛盾」について再定義してみましょう

現代のビジネスと社会において、戦略的な意思決定は、しばしば数年単位の長期にわたるプロセスとして捉えられます。組織の方向転換、大規模な新規事業立ち上げ、基幹システムの刷新などは、入念な計画、段階的な実行、そしてフィードバックと調整を必要とする「プロジェクト」です。

しかし、サイバーセキュリティの分野は、この長期的な意思決定プロセスと根本的に異なる時間軸で動いています。サイバーアタックは「今そこにある危機(Clear and Present Danger Crisis)」であり、攻撃者と防御者の間で繰り広げられるのは、週、日、micro秒単位で勝敗が決する「戦中」の状況です。

ここに、現代のサイバーセキュリティ戦略の核となる矛盾が生じます。

  1. 長期戦略(盾の設計):数年を見据えた強固な防御体制を構築し、投資し続ける必要性。
  2. 短期戦術(矛の防御):即座に発生する攻撃に対応し、システムを維持する緊急性。

この矛盾を乗り越え、最高の防御を創造する知恵を学ぶために、私たちはその語源である中国の古典、特に韓非子に記された「矛盾(ほことたて)」の故事に立ち返ります。提示されたジレンマを解く鍵として、あの矛盾の故事を掘り下げてみます。

もう一度故事を振り返ります、楚の国の人で、盾(たて)と矛を売っている人がいた。この盾をほめて、「この盾はなんでも跳ね返しますよ」、そして矛(ほこ)をほめて、「この矛はなんでも貫きますよ」ともいう。或るひとが「では、その矛でその盾を突いたらどうなるのか」と、その売り手は回答できなかった。ナゼでしょうか。この問題を考えるにあたり、故事を掘り下げてみます。

故事は、完璧な「矛」と完璧な「盾」は両立しない論理的パラドックスを示します。しかし、サイバーセキュリティの世界では、このパラドックスを乗り越え、「絶対防御」に近い領域を目指さなければなりません。防御側の最高の戦略とは、矛の攻撃性を理解し、その成長を予測して、週、日、micro秒単位で防御できる盾を創造することに他ならないのです。「矛盾」の故事から得られる知恵に基づいて展開します。

第一章:「矛盾」のサイバー的解釈:長期と短期のパラドックス

  1. 矛(攻撃)の特性:

スピードと進化

   2.サイバー攻撃(矛)の最大の特徴は、その速度と進化の速さです。

  • 瞬時性:攻撃は企画会議や稟議を経て始まるのではなく、多くの防護壁であるかの如くのスイスチーズ盾の穴、ゼロデイ脆弱性*の発見やフィッシングメールの送信によって見つけ次第瞬時に始まります。防御側の対応が数分遅れるだけで、取り返しのつかない被害が生じます。  *ソフトウェア開発者が認識していないか、または修正プログラム(パッチ)がリリースされる前の、未知のセキュリティ上の欠陥のこと
  • 非対称性:攻撃者は一つの成功で利益を得ますが、防御者は全ての箇所で成功し続けなければなりません。攻撃のコストは下がり続け、その一方で、防御のコストは上昇し続けています。
  • 進化:AIや自動化技術の発展により、攻撃は組織的かつ高度にパーソナライズ*され、従来のシグネチャベースの防御**を容易にすり抜けます。これは、盾の設計中に、矛が新しい合金に進化してしまうようなものです。                                                *主にサイバー攻撃における標的型攻撃やAPT(高度な持続的脅威)攻撃の手法を指します。これは、不特定多数に無差別に仕掛ける攻撃とは異なり、特定の個人や組織を狙って、周到な準備と巧妙な手口で行われる攻撃  **既知のサイバー脅威を、その特徴的なパターンや「シグネチャ」に基づいて検知・防御する手法です。アンチウイルスソフト、侵入検知システム(IDS)、侵入防止システム(IPS)など

  1. 盾(防御)の特性:

サイバー防御(盾)の最大の特徴は、そのプロセス性と構造的な不完全性です。

  • 長期的プロセス:セキュリティ体制の構築は、リスクアセスメント、ポリシー策定、システム導入、人材育成、そして監査という長期的なプロセスを経て確立されます。これは「数年にわたる変革プロジェクト」そのものです。
  • 人間的要素:防御の最大の弱点は、常に人間(ヒューマンエラー)にあります。技術的な盾がどれほど完璧でも、一つのパスワードの流出、一つのクリックの誤り、一つの設定ミスが、全ての防御を無力化します。
  • コストと制約:企業は限られた予算とリソースの中で防御を構築しなければなりません。完璧な盾はコスト的に不可能であり、戦略とは「どこを守り、どこをリスクとして受け入れるか」というトレードオフの決断そのものです。

  1. 矛盾の克服:

動的防御思想

この長期的な「盾の設計プロセス」と短期的な「瞬時の矛の対処」という矛盾を克服する鍵は、「動的防御(Dynamic Defense)」の思想にあります。

防御の最高の「盾」とは、完成された固定的な物理的な構造物ではなく、攻撃の進化に応じて絶えず自己修復・自己改善する生命体のようなシステムです。。

  • 防御の非線形化:単なる境界防御(Perimeter Defense)ではなく、内部に複数の防御線を設け(ゼロトラスト)、攻撃者が侵入しても、その都度、時間とコストをかけさせる構造(ディセプション:欺瞞技術)を採用します。Note: Exabeam (カリフォルニア州フォスターシティに本社を置く世界的なサイバーセキュリティ企業の概念、下欄SANSを参照
  • 長期戦略の戦術的実装:長期的な防御戦略(人材育成、ポリシー)を、短期的な攻撃対応(インシデントレスポンス)の知見で常にフィードバックし、戦略をリアルタイムで修正・強化する仕組みを組み込みます。 Note: Exabeam (カリフォルニア州フォスターシティに本社を置く世界的なサイバーセキュリティ企業の概念、下欄SANSを参照
  • 情報処理推進機構:サイバーセキュリティ経営ガイドラインVer3.0実践のためのプラクティス集 第4版

第二章:「防御の最高の盾」を創造する四つの戦略的要諦

防御の最高の盾を創造するためには、単なる技術導入を超えた、組織、プロセス、文化に根差した四つの戦略的要諦が必要です。

戦略的要諦1:

ゼロトラストと「破られることを前提とした設計」の徹底(矛の先を鈍らせる)

従来の防御は「境界を絶対に守りきる」という思想に立っていましたが、現代の盾は「必ず破られる」という前提で設計されなければなりません。

  • ゼロトラスト・アーキテクチャ(Zero Trust Architecture, ZTA):参考2下欄参照.
    • 「信用しない」:ネットワークの内部、外部を問わず、全てのアクセスを検証します。これは、矛がどこから飛んできても、どの方向から突かれても、その都度、認証と認可を求める「網状の盾」を構築する概念です。
    • マイクロセグメンテーション:システムを細かく区切り(セグメント化)、攻撃者が侵入に成功しても、横方向の移動(ラテラルムーブメント)を極限まで困難にします。これは、矛が盾を突き破っても、次の盾、また次の盾が立ちはだかる「多重構造の防御」です。
  • ディセプション技術(欺瞞):
    • 本物のシステムと同じように見える「おとり」のシステム(ハニーポット、ハニードック)を多数配置し、攻撃者の時間とリソースを浪費させます。これは、矛の力を無効化する「見せかけの盾」を多数配置することで、真の防御システムに到達する前に攻撃者の集中力と速度を削ぐ戦術です。

戦略的要諦2:

レジリエンスと「迅速な回復」への投資(破られた後の自動再生)

最高の盾は「破られない」ことではなく、「破られても即座に修復し、業務を維持する」能力にあります。

  • サイバー・レジリエンス(Cyber Resilience):
    • 防御(Protection)と検知(Detection)を超え、回復(Recovery)と継続(Continuation)を重視します。これは、矛によって開けられた穴を、瞬時に自動で塞ぎ、業務を継続する自己再生機能を盾に組み込むことです。
    • 自動化されたバックアップと復旧(Orchestrated Recovery):攻撃を検知した瞬間、業務データを隔離し、クリーンなシステムイメージに即座に切り替える自動化された仕組みを構築します。
    • BCP(事業継続計画)のサイバー化:単なる災害対策ではなく、サイバー攻撃によるシステム停止を前提とした、事業部門横断的な継続計画を策定・訓練します。

戦略的要諦3:

インテリジェンス駆動型防御と「矛の予測」(先んじて対応する知恵)

古典の商人は、自分の矛の強さしか知りませんでしたが、現代の最高の防御者は、相手の矛が次にどう進化するかを予測し、先手を打ちます。

  • 脅威インテリジェンス(Threat Intelligence)の活用:
    • 世界中で発生している最新の攻撃トレンド、攻撃者のTTPs(戦術、技術、手順)を収集・分析し、自組織の防御に適用します。これは、敵の設計図を常に覗き見ている状態であり、矛が完成する前に盾の強化に着手します。
    • プロアクティブ・ハンティング(Proactive Hunting):システム内で不審な活動がないかを能動的に探し出します。これは、インシデントが顕在化する前に、既に忍び込んでいる可能性のある矛の破片を検知し、排除する活動です。

戦略的要諦4:

セキュリティ文化の醸成と「人的要素の強化」(最強の人間盾)

どんなに技術的な盾が優れていても、人が弱ければ全てが無に帰します。最強の盾は、防御意識の高い組織文化そのものです。

  • セキュリティ・チャンピオン制度:各部署から選抜された従業員を「セキュリティ・チャンピオン」として育成し、彼らが現場の目線でセキュリティリスクを評価し、ポリシーを浸透させます。これは、組織全体を一つの巨大な知恵ある盾に変える戦略です。
  • 心理的安全性:従業員が小さなミスや不審な事象を恐れずに報告できる文化を醸成します。情報漏洩は隠蔽によって拡大します。即座の報告と対応こそが、最高の盾の穴を瞬時に塞ぐ最も重要な行動原理です。
  • 経営層のコミットメント:セキュリティを「コスト」ではなく「事業継続のための戦略的投資」と位置づけ、予算、リソース、そして意思決定のスピードを確保します。最高の盾の構築は、経営層の強い意思なくして実現しません。

第三章:Clear and Present Danger Crisisを克服する「矛盾の経営学」

最高の防御の盾を創造する戦略は、古典の「矛盾」のパラドックスを乗り越え、「矛の進化を内包し、それを力に変える」経営哲学に集約されます。

  1. 矛と盾の調和:

DevSecOpsとアジャイルな防御

長期的なセキュリティ戦略と、短期的な開発・運用スピードを両立させるために、「DevSecOps*」の概念を徹底します。
*開発(Development)、セキュリティ(Security)、運用(Operations)を統合し、ソフトウェア開発ライフサイクル全体にセキュリティを組み込むアプローチで従来の「開発後にセキュリティ対策を行う」のではなく、「開発の初期段階からセキュリティを組み込み」ます。これにより、開発速度を損なわずに、脆弱性を早期に発見・修正し、安全で高品質なソフトウェアを迅速にリリースする。

  • 開発とセキュリティの融合:セキュリティ検査を開発サイクルの後ではなく、最初から組み込みます(Shift-Left)。これは、盾の素材を仕入れる段階で、矛の攻撃力を予測し、それに耐える素材を選定する作業です。
  • アジャイルなポリシー適用:数年前に策定された静的なポリシーを頑固に守るのではなく、攻撃のトレンドや事業の変更に応じて、ポリシーそのものをアジャイルに(柔軟かつ迅速に)更新し続けます。最高の盾は、固定された形を持たず、流動的な形状で攻撃から防御します。

2.戦略的意思決定:

長期投資と短期成果のバランス

「数年にわたる変革プロセス」としてのセキュリティ戦略を、短期的な「戦中」の状況でどのように実行するか。

  • 投資の優先順位付け:全方位の完璧な防御は不可能であるため、事業の核となる最重要資産(Crown Jewels)を特定し、そこへの投資を集中させます。これは、盾の最も中心、最も弱い部分に、最も硬い素材を惜しみなく投入する戦略的集中です。
  • 短期的な「勝利」の積み重ね:長期戦略の進捗を、目に見える短期的な戦術の成功(例:フィッシング訓練の成功率向上、インシデント対応時間の短縮、脆弱性発見数の増加)として評価します。これにより、経営層と現場のモチベーションを維持し、長期的なプロセスを駆動するエネルギーを生み出します。

  1. 「矛盾」を超越した最高の盾

古典の商人は「完璧な矛」と「完璧な盾」の並存が不可能であるという論理的パラドックスに陥りました。しかし、サイバー防御の最高の盾とは、このパラドックスを現実的な機能として超越します。

最高の盾とは、以下の複合体です。

  1. ゼロトラスト(構造):破られることを前提とした多重構造。
  2. レジリエンス(機能):破られても即座に自己修復する能力。
  3. インテリジェンス(知恵):矛の進化を予測し、先手を打つ洞察力。
  4. セキュリティ文化(組織):現場の知恵と報告で穴を塞ぐ人的防御力。

「Clear and Present Danger Crisis」の環境下において、私たちは「永遠の戦中」を生きる覚悟を持つ必要があります。防御の最高の盾を創造するとは、一度限りのイベントではなく、攻撃者の進化速度を常に上回る自己改善のプロセス、すなわち永続的な変革プロジェクトそのものなのです。

この動的で知恵に満ちた防御の姿勢が、「矛盾」の故事から学ぶべき、現代のサイバーセキュリティ戦略における最高の「盾」と結論づけることができます。

参考:以上の説明に使った主な概念は、以下のような分野に由来しています。

1.戦略的・組織的意思決定論

  • 長期的な意思決定プロセス(特に第一章、序章):

ヘンリー・ミンツバーグ(Henry Mintzberg)らの提唱する「Emergent Strategy(創発的戦略)」や「Strategy as a process(プロセスとしての戦略)」の考え方。戦略はトップダウンで一度に決められるものではなく、現場の行動や学習を通じて徐々に形成されるという視点。

組織的政治モデル:意思決定が純粋な合理性だけでなく、組織内の力関係や交渉の結果として決まるという視点。

第1章Dynamic defense他 : Exabeam (カリフォルニア州フォスターシティに本社を置く世界的なサイバーセキュリティ企業

 

2.サイバーセキュリティ戦略・フレームワーク

  • ゼロトラスト(Zero Trust Architecture, ZTA):

ジョン・キンダーヴァグ(John Kindervag)によって提唱され、NIST SP 800-207などの国際的なセキュリティ標準で採用されている現代の防御思想。

NIST Cybersecurity Framework (CSF)やISO/IEC 27000シリーズなどで重視される概念。単なる防御だけでなく、攻撃後の復旧と継続性に焦点を当てたもの。

現代のセキュリティ運用センター(SOC)やMITRE ATT&CKフレームワークなどで中心的に採用されている、攻撃者視点に基づく防御と検知の手法。

開発(Development)、セキュリティ(Security)、運用(Operations)を統合し、セキュリティを開発ライフサイクルの初期段階(Shift-Left)に組み込む手法。

3.古典・語源

  • 矛盾の故事(序章):

韓非子(かんぴし)の「難一(なんいつ)」篇に記述されている「自相矛盾(じそうむじゅん)」の故事。

カテゴリー
Risk Assessment
Process Safety Management

前の記事

As safety and quality are two sides of the same coin, this also describes …