セキュリティの「MOM」|セキュリティ|ブログ|Computerworld

読者の皆様

お待たせしました。
夏も終わり、急に寒くなって早速体調を崩した蔵本です。

写真は麻布十番の老舗「浪速屋」さんの焼きそばです。
たい焼きのほうが有名かもしれませんが、焼きそばもおいしいですよ！

さて、本日は「セキュリティの『MOM』」についてお話をします。
初耳の方も多いかと思いますので、MOMとはなんぞや！？というところからお話していきます。

MOMとは、

・Measure (手段)
・Opportunity (機会)
・Motivation (動機)

のそれぞれの頭文字をとったものです。

「手段」「機会」「動機」のいずれかの要素があると、セキュリティ・インシデントが発生する可能性がでてくるという考え方で、逆に、それぞれの分野に対して対策を実施することで、セキュリティ・インシデントが発生する可能性を減らす事ができるということです。

いわゆるセキュリティ・ホールや脆弱性といった部分、つまりセキュリティ対策の多くは「手段」にカテゴライズされる訳ですが、標的型攻撃等、手段に対して対策を実施するのが非常に難しい場合は、その他の要素で対策をとる形となります。

例えば正常なアクセス権を持つ社員が不正を働くような場合では、通常通りのアクセス制限によるセキュリティ対策ができないため、「手段」で対策をうつことは非常に難しく、その他でセキュリティ対策を考える必要があります。

以前の記事でも「監視による抑止力」というお話をお伝えしましたが、このケースの場合は、「手段」ではなく、「動機」のカテゴリで対策を打っているという訳です。

セキュリティ対策のアプローチで行き詰った時には是非ご参考にしてください。

それでは次回をお楽しみに！