ローグ・ワンからセキュリティの教訓を学ぶ
2017 年 1 月 13 日 編集部記事
この数週間はスター・ウォーズ・ファンが銀河のあちこちから映画館に押し寄せ、心待ちにしていたスター・ウォーズの新しい映画、「ローグ・ワン/スター・ウォーズ・ストーリー」を楽しみました。ウォッチガードの CTO、Corey Nachreiner もその一人ですが、他の人とは違った視点でこの映画を鑑賞したようです。
シールドゲートでの戦い、再プログラミングされたドロイド、未来を感じさせる巨大なデータセンターなどが登場した、この映画に隠された情報セキュリティのたくさんの教訓を、Corey が最新の GeekWire のコラムで解説しています。SF やポップカルチャーの愛好家である Corey は、ハリウッド映画と情報セキュリティの類似点を見つけ、それを活用して、セキュリティのベストプラクティスを啓蒙しようとしています。今回の最新のスター・ウォーズの映画に関する記事から抜粋し、その概要をご紹介します。
反乱軍がスカリフの防御を突破するのは、高度な知識を持つハッカーがネットワークファイアウォールを突破するのと同じです。情報セキュリティの賢明なエキスパートがローカルの防衛を重要だと考えているのは、そのためです。内部ネットワークを保護する簡単な方法の1つとして、「セグメンテーション」が挙げられます。なぜ、シールドゲートやファイアウォールを境界だけに置くのでしょうか。なぜ、ネットワーク内部の異なる部分をファイアウォールで分離しないのでしょうか。
この映画でも、ジンとキャシアンがシールドゲートに入り込んだ後は、帝国軍の他の場所にいとも簡単に侵入できていました。スカリフが他にもいくつかの内部境界を設定していたとすれば、反乱軍のこの2人がデータセンターに侵入するのははるかに困難だったはずです。内部ネットワークを分割し、認証を使用して、外部と同様に内部のセキュリティも強化するのです。スター・ウォーズが好きな情報セキュリティの専門家に言わせれば、「タウンタウンは、外身は固くて強いのに中身は柔らかくてまったくの弱体だけど、ネットワークがそれと同じじゃ困るだろう」ということになるでしょう。
ローグ・ワン/スター・ウォーズ・ストーリーから学ぶことができるこれ以外の情報セキュリティの教訓を、GeekWire のコラム全文でお読みください。