情報セキュリティにおける情報収集
それでは、今回は時代劇の話から…。
私の大好きな時代劇(TVシリーズ)に「鬼平犯科帳」があります。まあ、好きな理由はいろいろあるので、ちょっと置いておいて、この時代劇は江戸時代の主に放火、押し込み強盗団といった重罪にあたる犯罪者を取り締まる役職である火付盗賊改方(ひつけとうぞくあらためがた)長官の長谷川平蔵を主人公とする捕物帳です。
で、この時代劇、いわゆる勧善懲悪ものというだけでなく、登場人物がかなりきちんと描かれている作品であり、主人公である鬼平はもちろん、鬼平の家族、部下、友人、敵役である盗賊一味なども丁寧に描かれており、それぞれの人間模様も大きな魅力になっていると思うのです。
鬼平の密偵
さて、その登場人物中で、重要な役として密偵が何人か出てきます。
これらの密偵ですが、以前書いた「忍者」ではなく、彼らは元々盗賊だった者、しかも、盗賊の中でも下っ端ではなく、盗賊一味の首領格や主要なメンバーであったりするのが、いろんな経緯があり、鬼平に恩義を感じ、鬼平の密偵として活動することになります。
彼ら密偵は、普段はいろんな職業(行商人とか、船宿の主人、その他)をやっており、盗賊であることも鬼平の密偵であることも隠して活動をしています。そもそも、盗賊一味もいつも盗賊行為をし続けているわけではなく、普段はいろんな職業に身を隠して活動しているわけですので、元は盗賊である密偵も同じようにしているわけです。
その日常の中で密偵は、町中で知っている盗賊一味の誰かが江戸で見かけたり、他の盗賊一味が彼らに接触したりすると、その事を鬼平に知らせ、また、自分が知っているその盗賊一味の情報を鬼平に提供します。さらに鬼平から依頼があれば、その一味を継続的に監視して、アジトを突き止めたり、接触して押し込み先を探りだしたり、場合によってはその一味の中に潜り込んで潜入捜査をしたりします。
また、密偵経由以外の経路、他の場所の奉行所等から鬼平に盗賊一味が江戸に向かった等の情報があった場合にも、鬼平が密偵に依頼し、江戸の町中での監視、情報収集をし、鬼平を助けるのです。
たまに、彼らは盗賊一味を捕縛する場面で立ち回ることもありますが、基本的に彼らは表に立つのではなく、鬼平にとっての情報源として裏側のコネクションを使い、裏側で活動を行います。
情報の重要さ
当然、鬼平も密偵以外に自分の部下を使ったりして情報収集はします。鬼平としては押し込み強盗が発生しないことが重要であり、また、盗賊一味を捕まえることが重要なのです。そのためには、今江戸で活動しそうな盗賊一味は誰なのか?、盗賊一味の隠れ家はどこなのか?、盗賊一味が狙っているのはどこなのか?、いつ押し込むかの?、といった情報を常に収集しています。
火付盗賊改めといっても部下の数は有限であるため、確実な情報に基づき部下を動かすことで、押し込み強盗の防止・盗賊一味の捕縛できるので、これら盗賊一味の情報は非常に重要なのです。そういった情報を入手するには、その分野の専門家であったり、その盗賊一味に近い人間から得ることが最も良い手段であるので、鬼平は密偵として元々盗賊一味である人間を使い、それらの情報を収集させることで、成果につなげているのです。
情報セキュリティにおける情報収集
同じように情報セキュリティにおいても、攻撃者/実際の攻撃についての情報収集は近年非常に重要になってきています。「脆弱性情報収集」や「脅威情報収集」といわれる活動なのですが、「脆弱性情報収集」は押し込み強盗の「手口」についての情報、「脅威情報収集」は盗賊一味全般の情報、また、押し込み強盗の計画の情報に例えられると思います。
脆弱性情報はソフトウェアの脆弱性についての情報ですが、攻撃者は既存の脆弱性を利用して攻撃を行う事が多いため、既出の脆弱性に対応することで攻撃を成功させないことが可能になります。この既出の脆弱性情報については公開されている情報であり、誰でも収集可能ですが、一歩(大分?)進んだ脆弱性情報収集となると、未公開の脆弱性情報の収集を行うことになります。ところが、そういった情報は「未公開」ですから通常の方法では入手ができません。もし、そのような情報を入手しようと思うなら、そういった未公開の情報を入手できる人に頼むしかないのです。
また、脅威情報は攻撃者の動向についての情報ですが、いわゆる愉快犯というよりも政治的な理由、思想・信条的な理由、金銭目的により、攻撃を行う人の動向の情報となります。
例えば、思想・信条的な理由による特定サイトの攻撃、不正アクセスによる取得したクレジットカード情報の販売、フィッシングメールの内容・送付元情報、等々の動向の情報になります。どのような攻撃者が、いつ、どのような攻撃を行うのか?といったような情報を収集し、それを分析し、事前に予防対策を打つことにより、事故を防ぐことが目的になります。
これらの情報も、公開されているような情報もありますが、一歩進むと未公開情報が多く、主にそういった攻撃者の動向を知ることが出来る人のみが入手できる、というものになります。
情報セキュリティにおける「密偵」
このように、脆弱性情報や脅威情報の収集においては、公開情報もあることはあるのですが、どちらも未公開情報が重要となる場合があります。そう考えていくと、鬼平が密偵を使うのは、それらの未公開の情報をつかむことが目的であり、それにより効果的・効率的な対策をうち、成果を上げているわけです。
同じように、情報セキュリティにおいても未公開情報を有効活用することで、効果的・効率的な対策を打つことは可能な場合があります。情報セキュリティ会社の中には、そういった未公開情報を収集し提供するサービスもあったりしますので、密偵の如く上手く使っていただくことが情報セキュリティ対策において成果をあげるために必要になってくるのだと思います。
NANAROQ株式会社セキュリティ・エグゼクティブ・ディレクター
中島浩光