2023年8月25日(金)、CIOLounge情報セキュリティ分科会の取組みの一環で、「関ケ原合戦に学ぶサイバーセキュリティ」と題したセミナーが実施されました。セミナーでは、日本プルーフポイント株式会社の増田幸美(そうたゆきみ)様からの基調講演の後、グループごとのディスカッションが実施され、最後の懇親会までの5時間半、濃密な学びと気づき、親密な懇親の場となりました。本記事では、私(上田)がセミナー参加した1人として、学んだこと、気づいたことと、この学びをどう今後のサイバーセキュリティの各種施策に活かしていきたいかについて、記載いたします。天下分け目の戦いと言われる関ケ原原合戦は、日本の歴史において、戦略と心理が織り交ぜられた重要な出来事であり、その教訓は現代のサイバーセキュリティにも適用できるという点で、大変興味深く聞きました。兵力は西軍8万に対し東軍9万とほぼ互角であり、陣形は西軍が東軍を取り囲むように高い山に陣取ることで、西軍が「制高点」と呼ばれる戦いを有利に導くポイントを押さえていたにも関わらず、関ヶ原合戦がわずか6時間で勝敗を決した理由は、西軍の小早川秀秋が裏切り(内部脅威)、西軍の大谷吉継軍目掛けて怒涛の攻撃を仕掛けたことが大きな要因であり、、その裏切りの背景には東軍側の調略があったと言われています。関ケ原合戦のような戦でもサイバーセキュリティでも、一番厄介で最後まで完全な対策を打ちづらいのが、「人の脆弱性」に伴って発生する内部脅威によるものです。人はなぜ不正をするのかを考察する際によく用いられるのが、アメリカの犯罪学者ドナルド・R・クレッシーによる「不正のトライアングル」です。不正は、「動機」「機会」「正当化」の3つが揃ったときに発生するSubcommittee本セミナーの概要関ケ原合戦は調略戦だった「人の脆弱性」と「不正のトライアングル」情報セキュリティ分科会「関ケ原合戦に学ぶサイバーセキュリティ」セミナー受講後考察ディスカッションの様子ディスカッションの様子不正のトライアングル活動紹介13
元のページ ../index.html#14