東日本大震災発生から 2 週間が経過しようとしていますが、テレビ等で被災地の惨状を目にするにつけ被害の大きさに茫然としております。改めて、被災者の皆様に対して心よりお見舞い申し上げます。
被災地とは比べるべくもありませんが、首都圏にもさまざまな影響が出ています。混乱の原因の 1 つは未だ解決していない福島第一原発の状況によるものです。
あらゆる事故の可能性を想定して建てた堅牢な施設であったはずの福島第一原発も、想定外の災害により深刻度レベル「5」(3/25 現在)という深刻な事故を引き起こしてしまいました。
事故が発生した場合の事後対応プロセスは存在していたはずだと思うのですが、残念ながら、うまく機能しているとは言い難い状況です。
さて、私たちセキュリティレスポンス チームも、セキュリティに関連する「インシデント レスポンス(事故対応)」の責務を担っています。詳細はこのページで紹介しておりますが、「ソフトウェアセキュリティ インシデント レスポンス (SSIRP) 」という世界規模の対応プロセスに従い、悪意のあるユーザーが脆弱性を悪用した場合に発生する状況に素早く対応できるように常に準備しています。 原発事故のような現実世界で発生しうる危機への管理が必要なのと同様に、インターネットというバーチャルな世界で発生しうる危機の管理も絶対的に必要で、このようなプロセスはなくてはならないものです。
セキュリティには事前防御が不可欠ですが、ソフトウェアセキュリティインシデント レスポンス プロセスは事後の対応に主眼を置く、
「監視」→「警告およびリソースの動員」→「評価および安定」→「解決」
という 4 つの段階から成る対応手順です。
いくら鉄壁の守り(事前防御)を誇っていても、絶対にインシデントが発生しないなどと誰も断言できません。実際にインシデントが発生したときに混乱して収集がつかない状況に陥るのを避け、適切に事態を理解し迅速に解決するために、このような事後対応のプロセスは非常に重要です。
原発事故の報道を見聞きするたびに、
「事後対応プロセスは本当に完備していたのだろうか?」
という疑問が頭をよぎります。
同時に、インシデントレスポンスの責任を持つチームとして、今回の原発事故の事故対応から気づかされることも多々あります。 油断することなく、有事の際には迅速且つ適切に動けるよう日頃から準備をしておかなくてはいけない、と身が引き締まるような思いでいっぱいです。
最後に、福島第一原発の事故処理にあたっている皆さんに心からの感謝を捧げます。 どうか福島第一原発がはやく「解決」の段階に移りますように。
この投稿は現状のまま何の保証もなく掲載しているものであり、何らかの権利を許諾するものでもありません。ブログやコミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
詳しくは http://www.microsoft.com/japan/communities/msp.mspx をご覧ください。