官民連携でサイバー犯罪を包囲せよ! - ガートナー セキュリティサミット
- セキュリティ
- ● 関連キーワード
- 講演レポート
- 官公庁
- ネットワークセキュリティ
- エンドポイントセキュリティ
- Gartner
7月11日~13日までの3日間にわたって東京・品川で開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2016」。11日のゲスト基調講演に登壇したのは、インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏だ。
「サイバーセキュリティ~グローバルな視点から見えてくること~」と題された氏の講演では、サイバー犯罪による被害は、組織のトップマネジメントが「経営上のリスク」と見なすべき問題であると提起。中谷氏が国際機関を指揮するなかでとらえた国際的なサイバー犯罪の傾向について、解説がなされた。
日本と海外、情報流出に対する反応の違いとは?
|
|
インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏 |
インターポール、すなわち国際刑事警察機構(ICPO)は、世界190カ国の警察機関によって組織された国際警察機関である。このインターポールが、犯罪者および犯罪者の特定に向けた研究開発の拠点となるIGCI(INTERPOL Global Complex for Innovation)をシンガポールに開設。その初代トップとして2012年4月に総局長に就任し、組織の指揮・監督を行っているのが、中谷氏である。1993年警察庁へ入庁した氏は、サイバー犯罪対策課課長補佐などを経て、2007年からインターポールへ出向していた。
「サイバー攻撃」の意味するところは、国や人によっても変わってくるが、インターポールでは、攻撃に関与している人間や組織によって次の4種類に分けているという。
1. 金儲け(のための窃盗/詐欺集団)
2. ハクティビスト
3. テロリスト
4. 国家(国家安全保障のための情報収集)
この4つのうち、刑事司法を担当範囲とするインターポールでは、1から3までを対象としている。
ここで中谷氏は、最近起きた日本企業の情報流出事件を例に、日本と海外における事件に対する捉え方の違いについて言及した。
「日本(日本語)と海外(英語)とでは、情報流出事件に対する報道の仕方が大きく異なります。日本のメディアでは、企業から情報が漏れてしまったという扱いですが、海外のメディアでは、犯罪者によって情報が盗まれたという表現をします。より正しい表現は、海外の報道ではないでしょうか。この違いは、セキュリティに対する危機感の違いから来るものでしょう」(中谷氏)
実際、米連邦政府の情報流出事件の際にも、海外メディアはいずれも「情報流出」ではなく、「情報が盗まれた」と報じていたという。
「日本の報道の仕方は非常にユニークですが、個人的には、改めたほうがよいのではないかと思っています。マスコミに事件が報じられるということは、人々の深層心理に大きく影響するので大切な問題です」と中谷氏は語る。
今や、企業にとって、セキュリティは大きな課題の1つとなっている。これは、世界の4大会計事務所でも、サイバーセキュリティに関するサービスを提供していることからも伺い知れるだろう。
「インターネットの世界をビジネスとつなぐことで、サイバーセキュリティというテーマは、ヘルプデスクの問題からエグゼクティブの問題へと変わりました。かつてのように、ヘルプデスクの担当者が技術的な問題に対応しているだけではもう解決できないのです。CEOやCFOといった『Cクラス』のポジションの人間が担うべき問題なのです」と中谷氏は強調した。
深刻化するサイバー犯罪の脅威
では、なぜここまでサイバー犯罪が世界中で深刻化しているのだろうか? 中谷氏は「データがお金に変わるようになったことが一番大きな理由です。さまざまなデータが分析されて、ブラックマーケットなどで取引されており、しかも流通するデータは日々増え続けています」と説明する。
ガートナーの予測では、近い将来、IoTが一気に普及すれば、2020年には250億個ものデバイスがインターネットにつながるとされている。IoTは、ビジネスにも人々の生活にも明るい未来をもたらす反面、構造的に非常に危険性をはらんでいると中谷氏は指摘する。
「なぜなら、そもそもインターネットは性善説から作られているため、攻撃するのは容易でも、守るのは難しいものだからです。この先、金融、医療などの情報がどんどんインターネット上に流れるようになれば、当然のように犯罪者はそれらを狙ってくることでしょう」(中谷氏)
また、さまざまなモノが相互につながるようになれば、ある1つのモノがウイルスに感染すると一気に感染が拡大するリスクも増えることになる。例えば、車の自動運転にしても、攻撃者が車をウイルスなどに感染させてハッキングする可能性を考えると、非常に大きな脅威となってくる。これは、長期的かつ大きな問題となるだろう。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ
サイバー攻撃は「城」で迎え撃て! - ガートナー セキュリティサミット
ガートナー ジャパンは7月11日~13日、年次イベント「セキュリティ&リスク・マネジメント サミット 2016」を開催した。「ビジネス変化のスピードに合わせて信頼とレジリエンスを築く」をテーマに掲げた同イベントでは、ガートナーのアナリストをはじめ有識者が20名以上登壇し、セキュリティの最新動向や事例紹介など、さまざまなセッションを繰り広げた。本稿では、2日目…
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る](https://news.mynavi.jp/itsearch/2019/09/05/0905Task_300-50.jpg)
-
![【連載】PowerShell Core入門 - 基本コマンドの使い方 [102] PowerShell 7.1開発:PSScriptAnalyzerモジュール](https://news.mynavi.jp/itsearch/2020/04/02/PS_300-250.jpg)
[2020/06/05 07:30] サーバ/ストレージ
![【連載】プライベートクラウド検討者のための Azure Stack入門 [38] Azure Stackがファミリーネームになった!](https://news.mynavi.jp/itsearch/2020/06/02/AzureStack_300-300_Title_0412.png)
![【連載】1からマスター! Windows Terminal入門 [22] 正式版に向けた取組み](https://news.mynavi.jp/itsearch/2020/03/30/WT300-250_0115.jpg)
![【連載】AWSで実践! 基盤構築・デプロイ自動化 [35] Frontend Webアプリケーションにおけるスタック情報の取得/設定](https://news.mynavi.jp/itsearch/2020/05/20/AWSAuto_300-250.jpg)
![攻撃者は4つのレイヤーを狙ってくる! DDoS対策で知るべき基礎 [PR]](https://news.mynavi.jp/itsearch/2020/05/28/a10/index.png)
-
2020年6月10日(水) 10:30~17:20
マイナビニュースフォーラム 働き方改革 Day 2020 Jun. 変化する社会で躍進できる組織へ -
2020年6月19日(金)13:00~17:00
RPA 業務自動化への道のり 実践企業が明かす成功プロセスと注意点 -
6月24日(水)15:00~16:20
ラック式 Webセキュリティ対策セミナー「フォームジャッキング攻撃」を防げるか! ~ECサイト管理者必見! Webスキミング対策を分かり易く解説~ -
2020年6月25日(木)13:00~18:20
事件・事故発生時の対策 – スムーズな初動に必要な環境と考え方 -
2020年7月9日(木) 11:00~17:30
マイナビニュースフォーラム 2020 Summer for データ活用 不確実性の時代に求められるデータ戦略
今注目のIT用語の意味を事典でチェック!
