国際情勢が混迷を深め、様々な情報戦が国家間でも繰り広げられている昨今、サイバーセキュリティはもはや国家戦略においても重要な位置づけを占めるようになってきている。「なかでも警戒すべきなのがサイバーテロです。社会インフラの隅々にまでITが活用されるようになっていることから、テロリストにそこが狙われてしまうと想像を超えた被害につながりかねません」と語るのは、株式会社ラック ナショナルセキュリティ研究所の所長、伊東寛氏だ。
ラック 伊東氏が登場するセミナー「大規模サイト管理者に学ぶ、セキュリティの極意」の参加申し込みはこちら(参加費無料、7月25日(金)開催、ベルサール神田(東京都千代田区)、開場13:30~) |
サイバーテロは企業にとっても脅威に2020年東京五輪をトリガーに対策を!
伊東氏は、陸上自衛隊 システム防護隊の初代隊長という経歴を有し、『「第5の戦場」サイバー戦の脅威』(祥伝社新書)の著者としても知られる。サイバーセキュリティを国家レベルの安全保障という見地から語ることができる国内ではきわめて希少な存在として、政府・企業・学術それぞれの領域で活躍している。
そんな伊東氏が多くの日本企業に対して今まさに問いかけているのが、「東京オリンピックの開催を考慮に入れて、セキュリティ対策をしているのか?」という疑問なのである。
「人が集まるところをテロリストは攻撃対象とします。サイバーテロリストにとって、東京五輪は攻撃をしかける機会になり得るのではないかと考えています。ただし、その目的は1つとは限りません。単なる売名か、自分たちの主義主張など何らかのメッセージを伝えたいのか、日本という国家の体面を崩したいのか。そして、それらが本当に物理的被害を伴うテロ活動なのか──彼らの目的によって打つべきセキュリティ対策も変わってくるのです」と伊東氏は主張する。
こうしたサイバーテロへの対策としては、大きく3つやるべきことがあると同氏は言う。その1つ目は法整備であり、2つ目は技術及び運用上の事前対策、そして3つ目が、もしも攻撃を受けてしまった場合に、被害を最小限に抑える、ダメージコントロールだ。同氏は、7月25日に開催される「マイナビニュースITサミット」に登壇予定となっているが、当日はこの点に配慮した具体的な説明が行われる予定だ。
法整備については政府に委ねるしかないが、技術的な対策や運用上の事前対策やダメージコントロールは、自前で行わなければならない。それぞれの企業で十分な対策が必要だ。
「もちろん、開催によって東京がサイバーテロの標的になるかどうかは不明ですし、いたずらに恐れる必要などないでしょう。ただし、1つのトリガーとして、自社のセキュリティを見なおして再整備することはとても有効だと思います。セキュリティのような効果の見えにくい対策の場合、何かトリガーや目標があるのは特に意味がありますから」(伊東氏)
では伊東氏は、具体的にサイバーテロのどのような脅威を危惧し、企業にはどのような対策が必要だと見ているのだろうか── その回答は、上述の「マイナビニュースITサミット」における同氏の講演で明らかになる予定だ。もはやセキュリティ対策は一企業の問題ではない。国家レベルでのセキュリティの視点がこれからは求められているのである。セミナーに足を運び、伊東氏ならではの国家と企業を包括したセキュリティ対策のあり方についての提言に、ぜひとも注目していただきたい。