[インタビュー]

巨大な情報処理装置である企業を、サイバー攻撃の脅威からどう守るか―林紘一郎氏

2014年10月14日(火)河原 潤(IT Leaders編集委員/データセンター完全ガイド編集長)

標的型攻撃をはじめとするサイバー攻撃や内部不正が招く大規模な情報漏洩が頻発し、企業のセキュリティ/情報管理体制が改めて強く問われている。今、企業はどのようなスタンスをもって問題に対峙したらよいのか。NTTアメリカ社長等の経験を持ち、経済学・法学の専門家でもある情報セキュリティ大学院大学教授の林紘一郎氏に尋ねた。(聞き手・構成は河原 潤=ITジャーナリスト/IT Leaders編集委員)

サイバー攻撃の主戦場は民間から国家へ

――サイバー攻撃をはじめとする情報セキュリティの脅威がここ2、3年で急激に増しています。傾向をどう見ていますか。

 攻撃にしろ防御にしろ、サイバー攻撃の主戦場は長らく民間企業の間にあったが、昨今では国家セキュリティのレベルに引き上げられている。どこかの企業で機密情報の漏洩が発生したとき、まずはその情報に価値を見いだす者の犯行を疑うわけだが、2011年9月に三菱重工への標的型攻撃が発生した頃から、社会インフラを担う企業を狙い、その国にダメージを与えるような攻撃が珍しくなくなってきた。しかも「APT(Advance Persistent Threat)」と呼ばれているように、持続性・執拗さを持った先端的な攻撃で、攻撃者が身元を隠す手法も実に巧妙だ。

情報セキュリティ大学院大学教授の林紘一郎氏

――かつては、ハッカーが自身のスキルを誇示するかのような愉快犯的なサイバー攻撃が目立っていました。今では、金銭窃取を目的にした犯罪集団や、政治的あるいは宗教的な信条の下で動員されたハクティビズム(hacktivism)が目立ちます。背景には何があるのでしょう。

 価値の多様化やコンピュータネットワークの進展など、複合的な要因があると思う。また、人の倫理感も揺らいでいる。インターネットの商用化が始まった1990年代初頭は、思想的に自由主義者の主張が目立ったが、今では混沌としている。いわゆるネット右翼のような、既存の国家をひたすら忌避しまるで自分たちが国家とでも言いたいような輩も目立っている。超高度な情報処理の仕組みを持つはずの人間が、大量の断片的な情報に流されて短絡的な行動に走るようなさまを見ていて、非常に残念な気持ちではある。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】企業の監督者たる取締役の役割とは
  • 1
  • 2
  • 3
関連キーワード

サイバー攻撃 / 情報漏洩対策 / コンプライアンス

関連記事

巨大な情報処理装置である企業を、サイバー攻撃の脅威からどう守るか―林紘一郎氏標的型攻撃をはじめとするサイバー攻撃や内部不正が招く大規模な情報漏洩が頻発し、企業のセキュリティ/情報管理体制が改めて強く問われている。今、企業はどのようなスタンスをもって問題に対峙したらよいのか。NTTアメリカ社長等の経験を持ち、経済学・法学の専門家でもある情報セキュリティ大学院大学教授の林紘一郎氏に尋ねた。(聞き手・構成は河原 潤=ITジャーナリスト/IT Leaders編集委員)

PAGE TOP