「認証済みなら本当に安全なのか?」第4章の独立記事です。
認証後に必要になるもの
- 資産管理(CMDB)— 何がどこにあるか
- NAC — 不正端末の検知
- 構成・証明書ドリフト監視
- クラウドログ・API異常検知
- SIEM / SOC(場合によって)
レイヤーを積むほど、監視システム自体が攻撃面・運用負荷・単一点障害になります。
flowchart LR
A[機器監視] --> B[NAC/CMDB]
B --> C[SIEM/クラウド監視]
C --> D[???]
style D fill:#ffecec
複雑性と実効的安全性
監視・認証・集中管理を無制限に積み上げると、一度は安全性が上がっても、ある点を超えると運用ミス・設定ドリフト・集中侵害により再びリスクが上昇し得ます。最適域は「シンプルな境界定義+局所自律+継続観測」のバランスにあります。
制度への示唆: 認証要件とセットで、「構成変更を誰がいつ記録するか」まで求めないと、Watchmen 問題は現場に丸投げされます。