世界にその名を知らない人はいない巨大IT企業の、サイバーセキュリティ責任者が来日した。政府・与党なども含め、いくつもの会合でプレゼンテーションをしてくれたようだ。僕もたまたま一つ、民間のクローズドな会合に参加して話を聞くことができた。あるホテルの会議室に、25名ほどの関係者が集まった。
この会社は、もちろん世界中にIT資源を持っていて、それを使っているのはユーザ企業ではあるが、システムの状況には常に目を配っている。故障の検知もあるし、良くないコードの侵入も知らなくてはならない。また国際的な犯罪組織や国がバックに付いたような悪意のある攻撃にも、直接さらされる。その結果、この会社の中にサイバーセキュリティ対策の経験とノウハウが溜まっていくことになる。
また攻撃者の方も、日々進化している。完全に水平分業体制に移行していて、各種の攻撃ツールや目標の情報(ID、パスワード等)も「闇Web」で手に入る。そんな連中の攻撃は増える一方だが、この会社は攻撃や怪しい動きを検知して、あるものは阻止しあるものは当局と連携して対処するという。
国がバックいるアクターは高度な手段を使うが目的はスパイ行為や偵察で、目標とされるのは、
・IT(インフラ)企業経由そのユーザ
・政府機関
・非政府組織(NGO)
だという。3番目と4番目が入っているのが、米国らしいところ。NGOなどが重要なデータを持っていることもあり、政府機関や大企業よりは防御が甘いと見られているのかもしれない。
国をバックにしたアクターとの攻防が顕著になったのが、今年のウクライナ侵攻だという。クリミア併合以降、ロシアからのウクライナ電力インフラ等への攻撃は何度も行われているが、ウクライナ側も経験を積み米国IT企業などの協力を得て防御を固めていた。
<続く>