Cyber兵法

兵法書からセキュリティ対策を考えます

百戦百勝は善の善なる者に非ず

孫子 謀攻篇より 「百戦百勝は善の善なる者に非ず」

現代語要約


 用兵の原則は敵国を傷つけずに降伏させることが最上であって、戦闘によって打ち破るのはそれよりは劣るのだ。この原則は国だけでなく軍や小隊までのすべての規模に適用される。

 ゆえに、百戦百勝は最善ではない。戦わずして相手を下すことが、最善なのである。


 セキュリティ翻訳


 セキュリティ対策において日頃の準備対策により攻撃の標的とならないことが最上であって、攻撃を受けてそれに被害なく対応することはそれより劣るのだ。この原則は、攻撃の規模によらず適用される。

 ゆえに、すべてのインシデントを無事収束させることは大切であるが、最善ではない。攻撃を受けない、もしくは事前の対応による堅牢化が最善なのである。


 

注釈

 孫子の中でも有名な文句です。戦わずして勝つ。とてもいい響きです。セキュリティ対策においても、難しいことではありますが、攻撃を受けない、もしくは事前の攻撃予兆の検知に対応して、脆弱性対策等を実施し攻撃されないといったことが最善かと思います。もちろん攻撃はより複雑化して、水際対策はすでに限界がきているといわれており、エンドポイント製品やSIEMがここまで流行しているのも、水際で防げなくて内部に入られたときにいかに検知・対策するかという考えが主流になっているからです。今後もその流れは変わらないと思いますが、孫子的にはサイバーキルチェーンでいう一番初めの偵察行動から遮断して、実攻撃まで仕掛けられないようにするのが最上なのでしょう。あとは偵察行動の際に全くのスキを見せずに攻撃者が攻めたくなくなるようにするとか。実際内部まで入られると、情報流出は止められても、感染端末のフォレンジック等面倒ですし。

 この原則はサイバー攻撃者側にも適用できるのです。攻撃者にとって一番の上玉は攻撃前の脅迫の段階でビットコインを支払ってくれる組織です。攻撃までやっても、支払ってくれるかわからないし足も付きやすい。言葉だけで相手を屈服させた方が楽です。なので、我々防御側は攻撃者側をこんな方法で勝たせてはならないのです。もちろん攻撃者側の資金源になってはいけませんしね。

 

f:id:fushigiakiha:20170622003623p:plain