7月11日~13日までの3日間にわたって東京・品川で開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2016」。11日のゲスト基調講演に登壇したのは、インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏だ。
「サイバーセキュリティ~グローバルな視点から見えてくること~」と題された氏の講演では、サイバー犯罪による被害は、組織のトップマネジメントが「経営上のリスク」と見なすべき問題であると提起。中谷氏が国際機関を指揮するなかでとらえた国際的なサイバー犯罪の傾向について、解説がなされた。
日本と海外、情報流出に対する反応の違いとは?
インターポール グローバルコンプレックス・フォー・イノベーション 総局長 中谷昇氏 |
インターポール、すなわち国際刑事警察機構(ICPO)は、世界190カ国の警察機関によって組織された国際警察機関である。このインターポールが、犯罪者および犯罪者の特定に向けた研究開発の拠点となるIGCI(INTERPOL Global Complex for Innovation)をシンガポールに開設。その初代トップとして2012年4月に総局長に就任し、組織の指揮・監督を行っているのが、中谷氏である。1993年警察庁へ入庁した氏は、サイバー犯罪対策課課長補佐などを経て、2007年からインターポールへ出向していた。
「サイバー攻撃」の意味するところは、国や人によっても変わってくるが、インターポールでは、攻撃に関与している人間や組織によって次の4種類に分けているという。
1. 金儲け(のための窃盗/詐欺集団)
2. ハクティビスト
3. テロリスト
4. 国家(国家安全保障のための情報収集)
この4つのうち、刑事司法を担当範囲とするインターポールでは、1から3までを対象としている。
ここで中谷氏は、最近起きた日本企業の情報流出事件を例に、日本と海外における事件に対する捉え方の違いについて言及した。
「日本(日本語)と海外(英語)とでは、情報流出事件に対する報道の仕方が大きく異なります。日本のメディアでは、企業から情報が漏れてしまったという扱いですが、海外のメディアでは、犯罪者によって情報が盗まれたという表現をします。より正しい表現は、海外の報道ではないでしょうか。この違いは、セキュリティに対する危機感の違いから来るものでしょう」(中谷氏)
実際、米連邦政府の情報流出事件の際にも、海外メディアはいずれも「情報流出」ではなく、「情報が盗まれた」と報じていたという。
「日本の報道の仕方は非常にユニークですが、個人的には、改めたほうがよいのではないかと思っています。マスコミに事件が報じられるということは、人々の深層心理に大きく影響するので大切な問題です」と中谷氏は語る。
今や、企業にとって、セキュリティは大きな課題の1つとなっている。これは、世界の4大会計事務所でも、サイバーセキュリティに関するサービスを提供していることからも伺い知れるだろう。
「インターネットの世界をビジネスとつなぐことで、サイバーセキュリティというテーマは、ヘルプデスクの問題からエグゼクティブの問題へと変わりました。かつてのように、ヘルプデスクの担当者が技術的な問題に対応しているだけではもう解決できないのです。CEOやCFOといった『Cクラス』のポジションの人間が担うべき問題なのです」と中谷氏は強調した。
深刻化するサイバー犯罪の脅威
では、なぜここまでサイバー犯罪が世界中で深刻化しているのだろうか? 中谷氏は「データがお金に変わるようになったことが一番大きな理由です。さまざまなデータが分析されて、ブラックマーケットなどで取引されており、しかも流通するデータは日々増え続けています」と説明する。
ガートナーの予測では、近い将来、IoTが一気に普及すれば、2020年には250億個ものデバイスがインターネットにつながるとされている。IoTは、ビジネスにも人々の生活にも明るい未来をもたらす反面、構造的に非常に危険性をはらんでいると中谷氏は指摘する。
「なぜなら、そもそもインターネットは性善説から作られているため、攻撃するのは容易でも、守るのは難しいものだからです。この先、金融、医療などの情報がどんどんインターネット上に流れるようになれば、当然のように犯罪者はそれらを狙ってくることでしょう」(中谷氏)
また、さまざまなモノが相互につながるようになれば、ある1つのモノがウイルスに感染すると一気に感染が拡大するリスクも増えることになる。例えば、車の自動運転にしても、攻撃者が車をウイルスなどに感染させてハッキングする可能性を考えると、非常に大きな脅威となってくる。これは、長期的かつ大きな問題となるだろう。