2019/05/16

サイバーセキュリティーの専門家が語る
最前線で直面する三つの課題の解決策

Written by ジュレット・カミラン with 朝日新聞DIALOG編集部
Photo by 石黒シエル(POTETO)

スマホやパソコンで、いつも誰かとつながっている。それって、今では当たり前ですよね。インターネットは私たちの暮らしや仕事に欠かせないインフラになりました。ただし、電気やガスなどと違って双方向性があるため、コンピューターウイルスの侵入経路として悪用される危険性もつきまといます。個人はもちろん、企業や官庁などのシステムを狙ったサイバー攻撃は、今、この瞬間も続いています。その実態はどうなっているのか。課題はどこにあるのか。サイバーセキュリティーの最前線で戦う2人のスペシャリストに聞きました。

インタビューに応じてくれたのは、石川章史さん(47)とBenny Ketelslegersさん(42)。ともに、米サンノゼを本拠とする世界最大のコンピューター・ネットワーク機器開発会社シスコシステムズの日本法人のセキュリティーエンジニアです。

時差や地域を超えてネットワークを監視

石川さんはSecurity Operation Center (SOC)のマネージャ。SOCはクライアントのネットワークシステムを365日24時間監視し、異常を検知すると速報するチームです。

「サイバーセキュリティーは黒衣。前面には出ず、クライアントを支えています」と話す石川さん

「本当はもう1人、チームのエンジニアがこのインタビューに同席する予定でしたが、先ほどまでインシデントが発生していて来られなくなりました」と苦笑する石川さん。現場の緊迫感が伝わってきます。
「異常を検知すると、私たちはシステムのログ(証跡)をクライアントに渡し、おそらくここから侵入されているという情報を提供します。それに基づいてクライアントがシステムを調査及び対応していく、というのが基本的な流れです」

シスコは、SOCを東京だけでなく米国とポーランドにも置く「Follow the Sun」 という態勢をとっています。インターネット上の重大な脅威に時差や地域を超えて立ち向かえるよう、カバーしあうためです。
「2年前にヨーロッパで『WannaCry』と呼ばれるマルウェア(IT機器を不正・有害に動作させるソフトウェア)が流行した際は、ヨーロッパだけでは対応しきれず、日本のSOCチームもサポートしました」

Bennyさんはベルギー出身で、7年前から日本で働いています。父親が柔術の指導者だったため、幼い頃から日本には親しみがあったそうです。Bennyさんが所属するのは、シスコの研究開発部門の一つ「TALOS」。米国とヨーロッパを中心にスタッフを配置し、インターネット上の脅威を研究。その情報をセキュリティー製品にフィードバックしています。例えば、異常な活動をしているウェブサイトを発見すると、それを脅威情報としてシスコの製品に自動的にインプットし、クライアントのネットワークを守っています。

SF小説がきっかけでサイバーワールドに関心を持ったというBennyさん

「インターネット上では日々、新たな脅威が現れています。その数は膨大で、一日に200億件の脅威がブロックされています。TALOSは攻撃者のことをよく知るため、インターネット上をパトロールしています。昨年、平昌オリンピックを狙ったサイバー攻撃を世界で初めて発見し、対応しました。シスコ製品を使っていない人のためにも、TALOSは研究結果をブログでまとめ、新たな脅威情報を配信しています」とBennyさん。ブログは日本語版も公開されています。

未知の脅威に対抗するには情報共有が必要

サイバーセキュリティーの現場が抱える課題は大きく分けて二つあると石川さんは言います。
一つは、サイバーセキュリティーの世界では、攻撃する側が常に有利な立場にいるということ。「攻撃者が攻撃してきて新しいことが生じたときに、我々が対策する。そのため、どうしても我々は後手に回ってしまいます」

攻撃者の特徴も近年は変わってきています。「かつての攻撃者は、自分のテクニックを示したがる愉快犯のような者が多かった。しかし、今は完全にお金もうけの手段として確立されています。攻撃者もそれなりの投資をして攻撃を仕掛けるようになってきました」。常に新しい脅威が現れるということは、常に未知のものが生まれるということです。「未知のものに、既知のもので対抗するのはとても難しい。そこをなんとか解決しなければいけない」。サイバーセキュリティーの最前線での苦闘ぶりがうかがえます。

課題の二つ目は、サイバーセキュリティーとAIとの融合です。2016年に囲碁のトップ棋士がAIに負けたことが話題になりましたが、それは棋譜という、これまで蓄積されてきた膨大なデータがあるからこそ達成できたことです。「サイバーセキュリティーでAIを活用するには、まだデータが足りません。サイバーセキュリティー業界では、攻撃されたことをオープンにしたがらない傾向があります。また、クライアントの情報は勝手に公表できないこともあって、業界内で情報共有が進みません。今後は情報共有をもっと積極的に進めることが重要です」

セキュリティー人材の育成が急務

インターネット上には日々、新たな脅威が現れています。例えば、米国では、企業をターゲットに攻撃する「SamSam」と呼ばれるランサムウェアが病院のカルテ情報などを勝手に暗号化し、それを「人質」に取って身代金(ランサム)を要求する事件が起こっているそうです。一方、日本では昨年、仮想通貨が流出し取引所が大きな損害をこうむった「コインチェック事件」がありました。こうした重大な脅威に立ち向かうためにサイバーセキュリティーへの需要は高まっていますが、その需要に人材育成のスピードが追いついていないことも大きな課題だとBennyさんは指摘します。
「今後は身の回りのあらゆるものがインターネットとつながるようになります。今は、教育課程の早い段階からコンピューターやプログラミングを学ぶようになってきていますが、そうしたIT教育のなかに、セキュリティー教育というコンセプトも組み入れていくべきです」

セキュリティーエンジニア不足は世界的な課題です。米国やシンガポールでは、企業が中途採用をしようとしても、最も見つけにくい人材のトップ5に入ってくるそうです。

サイバーセキュリティーのスペシャリストの地位が確立している諸外国と違い、日本の多くの企業では、IT部門の担当者がサイバーセキュリティーの担当を兼務しているのが実態です。「企業がサイバーセキュリティーに投資すれば、安全性は増しますが、売り上げや利益が増えるわけではありません。そのため、経営者はなかなかこの分野に投資しないのです」と石川さん。とはいえ、サイバー攻撃で情報が流出したり、ネットワークが破壊されたりすれば、企業活動に甚大な被害が出ます。
新手のサイバー攻撃が次々に生まれるなか、転ばぬ先の杖としてサイバーセキュリティーの意義を見つめ直すことが、ますます重要になりそうです。

関連記事

pagetop