カスペルスキー、デス・スター崩壊の理由を「帝国のサイバーセキュリティ問題」として大まじめに分析
イメージ
株式会社カスペルスキーは10日、映画『ローグ・ワン/スター・ウォーズ・ストーリー』を題材に、デス・スターの所有会社を「銀河帝国」、その業務内容を「銀河系の征服」と見立て、なぜデス・スターは破壊されてしまったかを、セキュリティの観点から解説している。
同社の分析では、デス・スター崩壊の最大の理由は、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策にあるという。デス・スターの設計図は盗まれ、R2-D2とC-3POと共に脱出ポッドで宇宙空間へと射出されますが、この時、帝国軍の兵士は、仲間へ注意喚起するべきだったのに怠っている。これは、無責任なサイバーセキュリティ対策そのもので、従業員に対するサイバーセキュリティトレーニングで対処すべき問題だったと指摘している。
また、無人だと判断したミレニアム・ファルコン号をデス・スターに引き込んだ判断にも、トロイの木馬である可能性を指摘してNGを出している。実際、ファルコン号に乗っていたR2-D2により、デス・スターのシステムにアクセスされ、囚人名簿を見られている。ここでも、独房のセキュリティシステムが脆弱である点と、デス・スターの杜撰な認証ポリシーについて問題があると指摘。
ほかにも、トラクタービームの電源が切られた際にオペレーターにアラートが通知されないなど、数多くのセキュリティの欠陥をさらしたデス・スター。同社では、「次世代」セキュリティソリューションを鵜呑みにせず、エキスパート(最高の人材)、機械学習(究極のプロセス自動化)、専門知識(ケース、サンプル、ソリューション)の3つの重要な要素で構成される多層システムを導入するべきだと締めくくっている。
カスペルスキーの結論
