官民連携でサイバー犯罪を包囲せよ! - ガートナー セキュリティサミット
- セキュリティ
- ● 関連キーワード
- 講演レポート
- 官公庁
- ネットワークセキュリティ
- エンドポイントセキュリティ
- Gartner
7月11日~13日までの3日間にわたって東京・品川で開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2016」。11日のゲスト基調講演に登壇したのは、インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏だ。
「サイバーセキュリティ~グローバルな視点から見えてくること~」と題された氏の講演では、サイバー犯罪による被害は、組織のトップマネジメントが「経営上のリスク」と見なすべき問題であると提起。中谷氏が国際機関を指揮するなかでとらえた国際的なサイバー犯罪の傾向について、解説がなされた。
日本と海外、情報流出に対する反応の違いとは?
|
|
インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏 |
インターポール、すなわち国際刑事警察機構(ICPO)は、世界190カ国の警察機関によって組織された国際警察機関である。このインターポールが、犯罪者および犯罪者の特定に向けた研究開発の拠点となるIGCI(INTERPOL Global Complex for Innovation)をシンガポールに開設。その初代トップとして2012年4月に総局長に就任し、組織の指揮・監督を行っているのが、中谷氏である。1993年警察庁へ入庁した氏は、サイバー犯罪対策課課長補佐などを経て、2007年からインターポールへ出向していた。
「サイバー攻撃」の意味するところは、国や人によっても変わってくるが、インターポールでは、攻撃に関与している人間や組織によって次の4種類に分けているという。
1. 金儲け(のための窃盗/詐欺集団)
2. ハクティビスト
3. テロリスト
4. 国家(国家安全保障のための情報収集)
この4つのうち、刑事司法を担当範囲とするインターポールでは、1から3までを対象としている。
ここで中谷氏は、最近起きた日本企業の情報流出事件を例に、日本と海外における事件に対する捉え方の違いについて言及した。
「日本(日本語)と海外(英語)とでは、情報流出事件に対する報道の仕方が大きく異なります。日本のメディアでは、企業から情報が漏れてしまったという扱いですが、海外のメディアでは、犯罪者によって情報が盗まれたという表現をします。より正しい表現は、海外の報道ではないでしょうか。この違いは、セキュリティに対する危機感の違いから来るものでしょう」(中谷氏)
実際、米連邦政府の情報流出事件の際にも、海外メディアはいずれも「情報流出」ではなく、「情報が盗まれた」と報じていたという。
「日本の報道の仕方は非常にユニークですが、個人的には、改めたほうがよいのではないかと思っています。マスコミに事件が報じられるということは、人々の深層心理に大きく影響するので大切な問題です」と中谷氏は語る。
今や、企業にとって、セキュリティは大きな課題の1つとなっている。これは、世界の4大会計事務所でも、サイバーセキュリティに関するサービスを提供していることからも伺い知れるだろう。
「インターネットの世界をビジネスとつなぐことで、サイバーセキュリティというテーマは、ヘルプデスクの問題からエグゼクティブの問題へと変わりました。かつてのように、ヘルプデスクの担当者が技術的な問題に対応しているだけではもう解決できないのです。CEOやCFOといった『Cクラス』のポジションの人間が担うべき問題なのです」と中谷氏は強調した。
深刻化するサイバー犯罪の脅威
では、なぜここまでサイバー犯罪が世界中で深刻化しているのだろうか? 中谷氏は「データがお金に変わるようになったことが一番大きな理由です。さまざまなデータが分析されて、ブラックマーケットなどで取引されており、しかも流通するデータは日々増え続けています」と説明する。
ガートナーの予測では、近い将来、IoTが一気に普及すれば、2020年には250億個ものデバイスがインターネットにつながるとされている。IoTは、ビジネスにも人々の生活にも明るい未来をもたらす反面、構造的に非常に危険性をはらんでいると中谷氏は指摘する。
「なぜなら、そもそもインターネットは性善説から作られているため、攻撃するのは容易でも、守るのは難しいものだからです。この先、金融、医療などの情報がどんどんインターネット上に流れるようになれば、当然のように犯罪者はそれらを狙ってくることでしょう」(中谷氏)
また、さまざまなモノが相互につながるようになれば、ある1つのモノがウイルスに感染すると一気に感染が拡大するリスクも増えることになる。例えば、車の自動運転にしても、攻撃者が車をウイルスなどに感染させてハッキングする可能性を考えると、非常に大きな脅威となってくる。これは、長期的かつ大きな問題となるだろう。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ
サイバー攻撃は「城」で迎え撃て! - ガートナー セキュリティサミット
ガートナー ジャパンは7月11日~13日、年次イベント「セキュリティ&リスク・マネジメント サミット 2016」を開催した。「ビジネス変化のスピードに合わせて信頼とレジリエンスを築く」をテーマに掲げた同イベントでは、ガートナーのアナリストをはじめ有識者が20名以上登壇し、セキュリティの最新動向や事例紹介など、さまざまなセッションを繰り広げた。本稿では、2日目…
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![信頼できる企業の電話番号をスマホで利用する「固定電話のクラウド化」はどう進めていけばいいか? [PR]](https://news.mynavi.jp/itsearch/assets_c/202107cisco001.png)
![【連載】ニューノーマル時代のオウンドメディア戦略 [6] 自社の価値を示すには? ジャフコの敏腕キャピタリストが挑むメディアづくり](https://news.mynavi.jp/itsearch/assets_c/0713JF_thumb.jpg)
![【連載】Slackで始める新しいオフィス様式 [4] Slackが講談社のある部署に横のつながりを生み出した](https://news.mynavi.jp/itsearch/assets_c/slackusecase02.png)
-
2021年7月29日(木)13:30~(13:00開場)
MOTEXDAYS.2021 -Summer- -
2021年8月5日(木)14:00~15:10
【Day2】これからサイトリニューアルに取り組む方へ 失敗しないプロジェクトの進め方とCMS選択のポイントとは? -
2021年 8月 25日(水) 19:00~21:20
働きがいと企業成長を共に実現する経営者の役割 -
2021年 8月 27日(金) 13:30~17:00
ビジネスフォーラム事務局 × TECH+フォーラム DX Day 2021 Aug. DXの要は経営者の視座 -
2021年 9月 7日(火) 13:30~17:10
TECH+フォーラム 製造業DX Day 2021 Sept. 事例で学ぶDX推進 ~課題と成功の勘所~
今注目のIT用語の意味を事典でチェック!
