投稿

投稿日:

リスク対応について 

お客様先でのCSIRT運営のサポートや各種セキュリティセミナーなどで、リスクアセスメントやリスク対応などについて解説することがあります。

今回は、リスク対応について紹介したいと思います。下記は、その時に使用しているシートです(新型コロナでの対応を例に説明したいと思います)。

リスクとは「悪い事象が起こる可能性」であり、そのリスクへの対応としては、回避・低減(最適化)・移転(転嫁)・保有などがあります。今回の新型コロナの場合は、台湾では、昨年末の段階で中国との人の行き来を遮断するという回避を行いました。日本では、中国からの国賓を招く都合や、東京オリンピックを中止にさせたくない為か、初動で回避に失敗しています。しかし、これはWHOが当初、大きな問題にならない、中国からの渡航者を遮断すべきないとのコメントもあり、欧米でも回避できなかったのは同じです(欧米では【大きなリスクではないと誤認させられた】と中国とWHOの対応を問題視しています)。

上記リスク回避(中国との渡航を中止)を行わないまま、リスク低減ということで、初期はクラスター対策を行ったため、リスクは顕在化し、現在に至っています。

リスクは将来において「悪い事象が起こる可能性」であり、「顕在化した」ということは、セキュリティの世界ではハッキングされてしまった状態と言えます。残るのは、被害を最小にとどめるということで、もはやリスク対応ではなく、障害対応に相当しています。

お亡くなりなった方々、ご家族の方々、闘病中の方々、医療関係の方々には気の毒ですが、欧米の状況(死者が万という数)になっていないのは、リスク対応が良かったのではなく、脆弱性が低かった(強靭であった)と考えています。まだ、油断はせず、衛生管理に注意していくことが重要と考えています。セキュリティ対応も、弱い点をなくす、日ごろの対応と、リスク発生に対して、いち早く検知して、適切な対応を取ることが重要なのだと改めて感じております。

投稿日:

セキュリティ誤検知について 

お客様先でのCSIRT運営のサポートや各種セキュリティセミナーなどで、WAFやIDS,IPSなどのセキュリティツールによる誤検知について解説することがあります。

下記は、その時に使用する比較表です(新型コロナでのPCR検査の注意点ついての説明も行えます)。

誤検知には、①感染していないのに感染していると判定するもの(狭義の誤検知)と、②感染しているのにしていないと判定するもの(検査漏れ・検知漏れ)があります。①をフォールスポジティブ(②よりは前向き:良いという意味でポジティブ)、②をフォールスネガティブ(クラッキングを許すことになるので、①より悪いという意味でネガティブ)と呼びます。

②の検知漏れを防ぐためには、きつめ(辛口)の検疫が必要ですが、強めると①の誤検知を増やすことになり、問題(感染)ないのに問題(感染)ありの判定を増やすことになり、実運用で、無駄な対応(感染していると考えて対応するための作業が発生、通常業務の遅延を生じさせるなど)が増えることになります。

サイバー攻撃が多いとき、あるいはその兆候を捉えた場合(ケース1)には、検知は有効に働きますが、通常時(ケース2)には、誤検知が増えて、確認作業の負担が増すことになります。

感度90%、特異度99%の検知能力を持ったケースが冒頭のチャートですが、ケース1の陽性的中率は91%です。ケース2の場合は47%に低下することになります。

通常はケース2の場合が多いので、ログを調べても問題ないケースの方が多く、これに慣れるとケース1の対応が後手にまわったり、プロアクティブ(問題が起こる前に脅威や脆弱性を除去して被害にあわない・あるいは低減する)ことができないことになります。

ツールにはAIの機能を持たせて、ある程度のドリルダウンをすることができるものが増えてきました(SEIMに多いです)が、根本的には、解決されていません。結果として、「ツール導入し、ログは取れども、役には立たず」という経営トップの感想となっています。基本となるログを見る技術、関連ツールのログチェックを行う技術が必要です。診断知識と、診断経験が必要です。弊社ではこの部分のスキルを持った要員を育成しており、複数人でのサポートが可能になってきております。

適切な対応をするためには「良いツールの導入」と、それを扱う「専門知識を有する人材の存在」の両輪が重要と考えております。

尚、ここで取り上げた、誤検知は、新型コロナ対応で、PCR検査をむやみに導入すると問題ありとの見解の理由にもなっていると思います。感染疑い少ない人にPCR検査を行うと、感染しているのに感染していないという誤検知はもちろん、実際には感染していないのに感染していると判定されてしまうことが問題で、医師の対応がパンクしてしまうだろうということです(PCR検査キットを寄付[無償]で配るとか、インターネットで販売することに批判があったのは、適切であったと思います)。

新型コロナでは、疑い高い方(37.5度以上の熱がある人、味覚障害など自覚がある人、発症した人と密着していた人、その他医師が必要と感じた人)に適応し、合わせて免疫検査をするなどの対応が必要とされているのは、このためと思います。現在の感度・特異度共に上記例(数値)は分かり易くするために良い性能を前提に記載していますが、PCR検査は、もっと感度が悪いようですので、注意が必要(むやみに検査をすると良くない)と思います。

投稿日:

収束はちかい! 

昨日テレビで「新型コロナウイルス感染症対策専門家」のニュースを拝見しました。実効再生産数(1人の感染者が何人にうつすかを示す数値で、1未満なら収束に向かう)が4月1日以降、示されていなかったので気になっていましたが、4月10日の段階で全国0.7、東京は0.5でいずれも1を下回っていたことが分かりました。従って現在の感染者数が減少しているのは理屈にあっていることが分かりました。

それで、自粛解除かと思いましたが、どうも延長が必要とのご認識のようです。それは、頂点に向かっての上昇カーブよりも下降カーブの方が緩やかだからのようです。

これはPCR検査が増えているためであると思います。

感染者には無症状の方も多いらしく(死亡者以外は、重症患者と患者数を含めて、詳細データがないので不明ですが。。。)もともと、実効再生産数が2.6(3月14日)で計算して、接触頻度を80%未満にしなさい(これも計算すると60%なのですが、安全率を見ている?)ということで、いろいろなところで安全率を見ているようです。

疑問に思い元グラフをみてみると、3月後半部分の実効再生産数は1前後に低下していることが分かり、2.6をベースの計算にはかなり無理があるように感じました。うーん、いずれにしても現在の低下傾向は、実は3月末少なくとも4月初旬の段階で兆候がでていたのではないかと考えています。

日本は衛生に関して、意識の高い方が多いので、欧米のような感染拡大(オーバーシュート)になっていないのは、実効再生産数の傾向を見ても分かると考えております(油断はせずに、衛生管理に注意することは必要とは思います)。

下記:
新型コロナウイルス感染症対策専門家会議
「新型コロナウイルス感染症対策の状況分析・提言」(2020 年4月1日)から引用(←部、上山加筆)

 

投稿日:

夜明け前が一番暗い! 

4月は好きな月なのですが、今年は新型コロナで、暗くて、憂鬱な月になってしまいました。

でも夜明け前が一番暗く、その次には明るい朝が来るものと考えています。引き続きJUASセミナーは休講のままですが、新型コロナも5月には鈍化し、次第に終息に向かうものと信じております。日本テクノセンターでは、現地に加えて、オンラインでもご受講頂けるセミナーを展開されています。7月の新規セミナーとしてローカル5Gのセミナーの開催を依頼され、企画を出しました。正式に決定しましたら、改めて投稿させて頂きます。皆さま、ご健康に留意され、明るい時節が来ることを祈っております!!

投稿日:

新型コロナ退散を願って

先日、平安神宮にお参りしてきました。

御覧の通り、閑散としていましたが、四神(青龍・白虎・朱雀・玄武)の力で、新型コロナ退散を願っております! 見通し明るいネットワーク!!

投稿日:

残念ながら3月セミナー中止でございます。

3月のJUASセミナーは下記の新企画セミナーと定番セミナーの2つがありますが、新型コロナ対策で、JUASさんの全てのセミナーが中止になりました。

新企画セミナーは  2020年3月16日(月) 10:00-17:00  クラウド(AWSを中心として)活用のための基礎講座 (4119367)です。

定番セミナーは  2020年3月24日(火) 10:00-17:00  ネットワークセキュリティ技術基礎講座 (4119268)です。

いずれも20名様以上のお申込みを頂いていたとのことで、残念であり、またお申込み頂いた方々には申し訳ございませんが、安全第一と考えてお許し下さい。またの機会に、ご受講・ご紹介を頂ければ幸いです!

投稿日:

3月セミナーのご案内

3月のJUASセミナーは新企画セミナーと定番セミナーの2つがあります。

新企画セミナーは  2020年3月16日(月) 10:00-17:00  クラウド(AWSを中心として)活用のための基礎講座 (4119367)です。

定番セミナーは  2020年3月24日(火) 10:00-17:00  ネットワークセキュリティ技術基礎講座 (4119268)です。

年度末の忙しい時とは存じますが、来年度の良い展開を図るための充電として、ご受講・ご紹介を頂ければ幸いです!

投稿日:

ネットワークトラブル事例に見る教訓と対策 (4119104)ご受講ありがとうございました!

2020年1月14日(火) 10:00-17:00 JUASにてセミナーをご担当させて頂きました。ご受講ありがとうございました!

5段階評価の100点換算で、87点を頂戴致しました。

アンケートでMAX5の評価を頂けた方は7名様で、コメントとしては、以下のようなものを頂戴しております!

●トラブルの例えが分かりやすく、面白い内容だった。また、誤りやすい改善方法などの話も、他では聞かないので新鮮だった。
●実際のトラブル事例などが紹介してもらえて、全体的に説明が分かりやすかった。
●ネットワーク運用管理についてや、トラブル発生時の原因と対策について知りたかった事を十分に学ぶことができた。
●ネットワークトラブルについて初めて学びましたが、事例を元に説明頂いたのでとても分かりやすかった。

ありがとうございました。今後の励みになります!!

機会がございましたら、また別のセミナーをご受講頂けるとうれしいです。


皆様のご活躍をお祈り申し上げます。

https://juasseminar.jp/seminars/view/4119104

投稿日:

良い1年になりますように!

本日朝、蛭子さま(神戸:柳原神社)、大黒さま(神戸:福海寺)にお参りさせて頂きました。その時に頂いた御朱印です。今日からの3日間はえびす参りなので、特別バージョンでした。皆様のご活躍、ご発展、プロジェクト成功祈願、業績向上をお祈りしてきました!私は健康で、好きな仕事に打ち込むことができれば何よりと考えています。