機密情報を取り巻くリアルな状況を熟知

── サイバーセキュリティに関する分析官という、とても特殊なお仕事をしていますが、どのような経歴を経て現在に至っているのでしょうか。

私のキャリアは、海上自衛隊で護衛艦の戦闘情報中枢（CIC）業務からスタートしました。護衛艦から発した電波の反射波を分析して、そこから読み取った情報を、艦艇を動かす人に提供する仕事です。有事には敵の無線情報を扱うことになりますから、極めて機密性の高い仕事と言えます。その後、航空自衛隊で信務暗号業務に従事しました。無線通信で暗号をやり取りするときの言わば“人間暗号機”となる仕事です。

幹部になった後には、防空指揮システムなどへのサイバーセキュリティに関する業務につきました。その一環で、世界各所で発生していたサイバー攻撃事例のリサーチ及び分析をしていました。しかし、それが本当に自組織で発生するかどうか、万が一の発生時にどのように対処すべきか等について、当時の私の力では周囲に対してうまく説明することができませんでした。力不足を感じて、2004年に民間に出てスキルを磨くことにしました。

その後、国内ベンチャー企業のセキュリティ担当を経て、JPCERTコーディネーションセンター（JPCERT/CC）^*1早期警戒グループのリーダーになりました。日本を代表するCSIRT（Computer Security Incident Response Team）であるJPCERT/CCの業務は、サイバーインシデントに関する報告や相談を受け付けて、調査や分析を行った上で、攻撃元の可能性の高い国に知らせて適切な対処をしていただくよう折衝することです。その中で、私は、様々なパイプを通じて脅威情報を収集し、政府やインフラ事業者に展開する早期警戒情報の提供に携わっていました。その後、2009年からサイバーディフェンス研究所^*2に参加したのです。

[図1] サイバーディフェンス研究所WEBサイト

── 機密性の高い情報を扱い守る極めて希有な経験とスキルをお持ちですね。サイバーディフェンス研究所では、どのような仕事をしているのでしょうか。

サイバーディフェンス研究所の仕事は、大きく分けて３つあります。１つめは、システムのどこから攻撃者が入ってくるのか、セキュリティ上の穴を見つける「ペネトレーションテスト」。２つめは、様々なソフトウエアに残っている「脆弱性の検査」。３つめは、サイバー攻撃を受けた場合に、その原因や被害範囲を調査する「デジタルフォレンジック」です。

そして、私は現在、サイバー脅威インテリジェンス(サイバー空間での脅威情報の積極的収集)、サイバー攻撃の解析や対処の手法を経験するサイバー演習、アクティブディフェンス(予防策の積極的構築)に携わっています。

アクティブディフェンスとは、正確にお伝えすることが難しいのですが、防御する側が、攻撃する側よりも早く脆弱性や攻撃方法を見つけて、先回りして”様々な手段で”対策することです。サイバー攻撃への対処法は、攻撃からシステムを守る受け身の技術、いわゆるセキュリティソフトの導入が一般的です。しかし、攻撃者はこうした防御技術を研究して、回避・無効化して攻撃します。このため、現実的には受け身の技術だけでの防御は困難となりつつあり、アクティブディフェンスの取り組みが必要となってきています。