クラウドストライクは11月9日、日本を取り巻くサイバー脅威の状況や注意すべきセキュリティリスクに関する記者説明会を開催した。
説明会の冒頭では、2023年で日本での事業開始から10年を迎えるにあたり、米CrowdStrike CSO(最高セキュリティ責任者)のショーン・ヘンリー氏が、同社のこれまでの事業展開を振り返った。
「日本は経済、国民にさまざまな恩恵をもたらす革新的な技術を有しているが故にサイバー攻撃の標的にされている。世界はつながっており、日本への攻撃の影響も世界におよぶ。日本市場の重要性は高いと認識しており、これまで当社は日本語に対応したサービス提供を行ってきた」とヘンリー氏。
直近、同社は2022年9月に国内で、サイバー攻撃への対応能力の訓練・評価を目的とした「レッドチームサービス」の日本語対応版の提供を開始した。
地政学的リスクの裏にサイバー攻撃あり
米FBI(連邦捜査局)にて、NCIJTF(国家サイバー捜査合同タスクフォース)の立ち上げに携わった経歴のあるヘンリー氏は、日本を取り巻く地政学的リスクに触れつつ、「現実の地政学的な問題の裏側にサイバー攻撃が存在することを強調した。
「特に日本はロシア、中国、北朝鮮といったサイバー攻撃能力の高い国に囲まれているため、セキュリティ担当者は地政学的リスクの動向に注意すべきだ」とヘンリー氏は警鐘を鳴らした。
さまざまなセキュリティベンダーが、国家が主導するサイバー攻撃を報告しているが、そうした攻撃は、企業の知的財産や政府機関の重要情報の奪取を求めるものばかりではないという。
ロシアのハクティビスト(個人の社会的・政治的な声明を打ち出すためにハッキング活動を行うハッカー)は、日本政府がウクライナを支援していることや、北方領土問題などを理由に日本企業に攻撃を加えてくるという。