• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

後付けのセキュリティー対策では防げない

「世界レベルのベストプラクティス導入を急げ」~ウィリアム齋藤氏に聞く

  • 黒沢 正俊

バックナンバー

2011年11月9日(水)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 9月に発覚した三菱重工業へのサイバー攻撃は、機密性の高い防衛産業が狙われたことで内外に衝撃が走ったが、その後、衆参両院や外務省の在外公館、中央省庁が標的型メールを送りつけられるサイバー攻撃に遭っていたことが次々に明らかとなり、官民のセキュリティー関係者にショックを与えている。

 10月に発覚した国土地理院へのサイバー攻撃では、測量用サーバーが外部へのサイバー攻撃の踏み台になっていたことが明らかとなり、国内の大学や民間企業への攻撃の中継サーバーとして使用されていた。政府は10月25日、サイバー攻撃に関する情報共有の「サイバー情報共有イニシアチブ(J-CSIP)」を発足させた。これまでにない危機意識の表れといえる。

 日本のネットワークセキュリティーはなぜ頻繁に破られるのか、サイバー攻撃への対策に欠陥はないのか。そうした点について、セキュリティー専門家のウィリアム齋藤氏に聞いた。齋藤氏はカリフォルニア生まれの日系二世で、生体認証のベンチャーを起業し、2003年にマイクロソフトに売却している。ソニー、東芝などと製品の共同開発に携わった経験を持ち、現在は慶応大学や東京大学大学院などでベンチャー論や暗号論を教えている。

 齋藤氏は「現状の脆弱なセキュリティーを放置していると、日本企業は世界的に信用を落とす」と警告している。

(聞き手は黒沢正俊=日経BP出版局編集委員)

―― 海外からのサイバー攻撃が相次ぐ日本の官民の情報セキュリティーの現状をどう見ていますか。

齋藤:2011年5月、米国防総省は外国政府からのサイバー攻撃を戦争行為とみなし、米軍による武力行使も辞さないとの声明を発表している。実際、2010年には陸海空軍などとは別にサイバー攻撃を担うサイバーユニットを創設し、将軍をトップに据えた。今年夏以降のリビアのカダフィ派への攻撃ではそのサイバー部隊を使って空爆の前にサイバー攻撃でカダフィ派のレーダーを無力化することも検討されている。

信用の高い人のメールこそ危ないとも言える

齋藤 ウィリアム 浩幸(さいとう・ウィリアム・ひろゆき)
1971年カリフォルニア州生まれの日系二世。カリフォルニア大学リバーサイド校医学部卒業。1992年、I/Oソフトウェアを創業し、会長兼CEO。2003年、マイクロソフトに会社を数百億円で売却。現在は東京に拠点を移し、コンサルティングのインテカーCEO。産業技術総合研究所アドバイザー、政策研究大学院大学フェロー、東京農工大学客員教授などを務める。マッキンゼー&カンパニーが編集した“Reimaging:Japan"(VIZ Media)の寄稿者の1人。

 いわばサイバー攻撃は形を変えた戦争という段階になっている。そうした世界的な流れからみると、日本ではサイバー攻撃への意識が官民ともに低いし、技術面でも世界レベルから後れを取っている。日本では情報セキュリティーへのサイバー攻撃がやられ放題だから、セキュリティーの専門家はまず日本に来て初歩を学んだあと、より高度なセキュリティーを有する欧米の国で経験を積むと言われている。

 攻撃を受けた後、経済産業省や専門家と称する人が「知らない人からのメールや添付ファイルは開くな」と指導しているが、こうした中途半端な警告は問題の根本が分かっていない証拠。問題になっているのは、知らない人からのメールや添付ファイルではない。知っている人からのメールや添付ファイルなのだ。今回の一連のサイバー攻撃も、知っている人からのメールが被害拡大の発端となった。

 三菱重工への攻撃では、まずセキュリティーの弱い社団法人の日本航空宇宙工業会(SJAC)のシステムに不正侵入したのがきっかけとなった。ウイルスメールをSJACのある人物が開けてしまい、それでセキュリティーに穴が開いた。すべてはここから始まった。SJACと加盟社とのやり取りから、侵入者は加盟各社のトップや役員クラスのメールアドレスをつかみ、これを使って三菱重工のシステムに侵入した。

コメント8

「ニュースを斬る」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

全体の2~3割の人でも理解し、動き出してくれれば、会社は急速に変わります。

中村 克己 元ルノー副社長、前カルソニックカンセイ会長