視点
アジアビジネス探索者 増田辰弘
2020/03/27 09:00
週刊BCN 2020年03月23日vol.1818掲載
「不思議なことにあまり議論がされてはいないが、日本のサイバー攻撃対策には二つの大きな構造的欠陥がある。第一は中間者攻撃(成り代わり)対策、第二はサイバー攻撃への内部(社内)対策。この対策が決定的に不足している」。サイバーセキュリティ専門会社のユニファイド・ブレインの粕谷重雄社長はそう語る。
三菱電機、NEC、神戸製鋼所など日本企業へのサイバー攻撃は枚挙にいとまがない。これらの共通点は中間者攻撃を絡めた手法で、自社PCに入り込まれたことである。日本企業はサイバーセキュリティシステムに相当の予算をかけており、ほぼ完璧で問題がない。しかし、情報や技術はA社からB社に、本社から子会社へ移すことで価値を生み出す。いくら双方のサイバーセキュリティが完璧でも、この移すという中間段階が狙われる。このルートを使って入り込む。この成り代わりの技術は益々高度化、巧妙化してきている。
ところが、多くの日本企業はいまだに既存の通信手段を信頼し、なかには中間者攻撃という単語さえ知らない人もいる。今や既存の通信手段から送られてくる情報はすべて怪しいという前提で臨まねばならない。
第二の内部者攻撃による被害は中間者攻撃よりももっと深刻だ。隠密同心のごとく敵方のスパイが社内に社員として入り込んでいる。「007のドラマではあるまいし」と、甘く見る日本人はまだ多い。
大手企業には間違いなく複数のスパイが入り込んでいると見たほうがよい。彼らがその中間者攻撃を手引きする。会社の上層部はもっと社員の気質の変化を理解し、例え役職者ではあっても1人に重要な仕事を任せきりにしない。必ず二重にチェックを行う。業務自体を相互監視体制にする思考を持たないと、知らぬ間に際限なく重要な情報や技術が盗み取られる。そして、このスパイ行為は若手社員だけでなく中堅幹部、経営幹部まで及んでいる。
このところの日本株式会社がやってきたことは、利益は出しても社員の給料はあまり上げない。役員報酬と株主配当だけは増やす。そして余った金は内部留保金で貯めておく。もちろん、だからスパイ行為をやって良いことにはならないが、その背景は十分あることは理解しないといけない。いいとこ取りだけはできないのである。
三菱電機、NEC、神戸製鋼所など日本企業へのサイバー攻撃は枚挙にいとまがない。これらの共通点は中間者攻撃を絡めた手法で、自社PCに入り込まれたことである。日本企業はサイバーセキュリティシステムに相当の予算をかけており、ほぼ完璧で問題がない。しかし、情報や技術はA社からB社に、本社から子会社へ移すことで価値を生み出す。いくら双方のサイバーセキュリティが完璧でも、この移すという中間段階が狙われる。このルートを使って入り込む。この成り代わりの技術は益々高度化、巧妙化してきている。
ところが、多くの日本企業はいまだに既存の通信手段を信頼し、なかには中間者攻撃という単語さえ知らない人もいる。今や既存の通信手段から送られてくる情報はすべて怪しいという前提で臨まねばならない。
第二の内部者攻撃による被害は中間者攻撃よりももっと深刻だ。隠密同心のごとく敵方のスパイが社内に社員として入り込んでいる。「007のドラマではあるまいし」と、甘く見る日本人はまだ多い。
大手企業には間違いなく複数のスパイが入り込んでいると見たほうがよい。彼らがその中間者攻撃を手引きする。会社の上層部はもっと社員の気質の変化を理解し、例え役職者ではあっても1人に重要な仕事を任せきりにしない。必ず二重にチェックを行う。業務自体を相互監視体制にする思考を持たないと、知らぬ間に際限なく重要な情報や技術が盗み取られる。そして、このスパイ行為は若手社員だけでなく中堅幹部、経営幹部まで及んでいる。
このところの日本株式会社がやってきたことは、利益は出しても社員の給料はあまり上げない。役員報酬と株主配当だけは増やす。そして余った金は内部留保金で貯めておく。もちろん、だからスパイ行為をやって良いことにはならないが、その背景は十分あることは理解しないといけない。いいとこ取りだけはできないのである。
アジアビジネス探索者 増田辰弘
増田 辰弘(ますだ たつひろ)- 1
