我々の銀河で先日、あらゆる年代のファン待望のスター・ウォーズ最新作が公開されました。評論家や観客の間で賛否両論を巻き起こしている、この最新作「スター・ウォーズ／最後のジェダイ」については、あらゆる角度からの分析が出尽くしているようにも思えます。しかしながら、ウォッチガードの CTO、Corey Nachreiner は、セキュリティというまったく違う視点で「スター・ウォーズ／最後のジェダイ」を分析し、我々が学ぶべき教訓を GeekWire のコラムで紹介しています。

人々の感想や反応は様々のようですが、このスター・ウォーズの最新作には、皆さん自身、あるいは皆さんの会社をサイバー犯罪から防御するためのたくさんのヒントが隠されているようです。そこで今回は、Corey がコラムで特に重要だと力説しているセキュリティのヒントをいくつかご紹介することにしましょう。

• X ウイングのフェイント攻撃に騙されない
  サイバーセキュリティのジェダイであれば、「これは罠だ」という有名な言葉を忘れてはいけません。DDoS 攻撃を見つけたとしても、それだけに気を取られてはいけません。すべてのハッチを補強し、調査中はすべてのネットワークサービスを保護することが重要です。DDoS 攻撃が単なる DDoS 攻撃にすぎない可能性もありますが、本当の目的は、ネットワーク爆弾をシステムにこっそり投下することなのかしれません。
• 犯罪のコード破りの達人を信じてはならない
  自分がジェダイの光明面（ライトサイド）だと信じるのであれば、どれほどの誘惑があったとしても、フォースの暗黒面（ダークサイド）の手下になってはいけません。犯罪者であるとわかった相手に機密情報を渡したり、協力したりしないことです。さらに重要なのは、サイバー犯罪の身代金要求に絶対に応じないことであり、それは、そのように支払われた身代金が新たな犯罪の資金源になるからです。
• 暗黒面をおびき寄せる「おとり」を仕掛ける
  サイバー詐欺の手口はさまざまですが、サイバーセキュリティにおいては、多くの場合に実際のサーバに見せかけた「偽」システムを内部ネットワークに展開します。これらのシステムの目的は、サイバー攻撃者をそこに集中させることであり、そうすることで、本当に価値のあるシステムが発見されるのを防ぐことにあります。こういった「おとり」は、実際のシステムへの犯罪者の侵入を防ぐだけでなく、自分たちの防御を突破したハッカーがいることを示す警告にもなります。ジェダイの言葉を借りれば、このような騙しのテクニックは、「お前が探しているサーバではない」と攻撃者に伝える役割を果たします。

サイバーセキュリティのジェダイになる方法の詳細は、GeekWire の記事「Three lessons from ‘Star Wars: The Last Jedi（「スター・ウォーズ／最後のジェダイ」から学ぶ情報セキュリティの 3 つの教訓）」(英文)をお読みください。そして最後に、サイバーのフォースと共にあらんことを！

写真提供：ウォルト・ディズニー・ピクチャーズ