No.015 特集:5Gで変わる私たちのくらし
Scientist Interview

サイバー攻撃の脅威は見えにくい、
だからこそ最大級の関心を

2017.11.30

名和 利男
(サイバーディフェンス研究所 専務理事/上級分析官)

スマートフォンの普及によって、誰もが、いつでもどこでもネットの情報にアクセスできるようになった。そして、医療機器、工場の設備、社会インフラなど、あらゆるモノがネットにつながるIoT時代が到来し、ますます便利な世の中になろうとしている。しかし、この便利さを享受するのは、システムユーザだけではない。悪意を持って、他人の情報を盗み、改ざんし、システムを破壊しようと企む攻撃者にとっても、好都合な環境が出来上がるのだ。サイバー攻撃の脅威は、日々の生活やビジネスの中では実感しにくい。便利さは捨てられないが、みすみす損害を被りたくはないシステムユーザは、どのように自衛策を講じたらよいのか。最高の知見とスキルを持ち“トップガン”と称されるサイバーセキュリティ技術の第一人者、サイバーディフェンス研究所 専務理事/上級分析官の名和利男氏に聞いた。

(インタビュー・文/伊藤元昭)

機密情報を取り巻くリアルな状況を熟知

── サイバーセキュリティに関する分析官という、とても特殊なお仕事をしていますが、どのような経歴を経て現在に至っているのでしょうか。

私のキャリアは、海上自衛隊で護衛艦の戦闘情報中枢(CIC)業務からスタートしました。護衛艦から発した電波の反射波を分析して、そこから読み取った情報を、艦艇を動かす人に提供する仕事です。有事には敵の無線情報を扱うことになりますから、極めて機密性の高い仕事と言えます。その後、航空自衛隊で信務暗号業務に従事しました。無線通信で暗号をやり取りするときの言わば“人間暗号機”となる仕事です。

幹部になった後には、防空指揮システムなどへのサイバーセキュリティに関する業務につきました。その一環で、世界各所で発生していたサイバー攻撃事例のリサーチ及び分析をしていました。しかし、それが本当に自組織で発生するかどうか、万が一の発生時にどのように対処すべきか等について、当時の私の力では周囲に対してうまく説明することができませんでした。力不足を感じて、2004年に民間に出てスキルを磨くことにしました。

その後、国内ベンチャー企業のセキュリティ担当を経て、JPCERTコーディネーションセンター(JPCERT/CC)*1早期警戒グループのリーダーになりました。日本を代表するCSIRT(Computer Security Incident Response Team)であるJPCERT/CCの業務は、サイバーインシデントに関する報告や相談を受け付けて、調査や分析を行った上で、攻撃元の可能性の高い国に知らせて適切な対処をしていただくよう折衝することです。その中で、私は、様々なパイプを通じて脅威情報を収集し、政府やインフラ事業者に展開する早期警戒情報の提供に携わっていました。その後、2009年からサイバーディフェンス研究所*2に参加したのです。

サイバーディフェンス研究所WEBサイト
[図1] サイバーディフェンス研究所WEBサイト

── 機密性の高い情報を扱い守る極めて希有な経験とスキルをお持ちですね。サイバーディフェンス研究所では、どのような仕事をしているのでしょうか。

サイバーディフェンス研究所の仕事は、大きく分けて3つあります。1つめは、システムのどこから攻撃者が入ってくるのか、セキュリティ上の穴を見つける「ペネトレーションテスト」。2つめは、様々なソフトウエアに残っている「脆弱性の検査」。3つめは、サイバー攻撃を受けた場合に、その原因や被害範囲を調査する「デジタルフォレンジック」です。

そして、私は現在、サイバー脅威インテリジェンス(サイバー空間での脅威情報の積極的収集)、サイバー攻撃の解析や対処の手法を経験するサイバー演習、アクティブディフェンス(予防策の積極的構築)に携わっています。

アクティブディフェンスとは、正確にお伝えすることが難しいのですが、防御する側が、攻撃する側よりも早く脆弱性や攻撃方法を見つけて、先回りして”様々な手段で”対策することです。サイバー攻撃への対処法は、攻撃からシステムを守る受け身の技術、いわゆるセキュリティソフトの導入が一般的です。しかし、攻撃者はこうした防御技術を研究して、回避・無効化して攻撃します。このため、現実的には受け身の技術だけでの防御は困難となりつつあり、アクティブディフェンスの取り組みが必要となってきています。

名和 利男氏

[ 脚注 ]

*1
JPCERTコーディネーションセンター(JPCERT/CC):インターネットを介して発生する侵入やサービス妨害などのコンピュータ・セキュリティ・インシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なう組織。
*2
サイバーディフェンス研究所:ハッキング、インシデントレスポンス、脅威情報の分析など様々な分野に卓越した専門家集団。

Copyright©2011- Tokyo Electron Limited, All Rights Reserved.