ダイヤモンド社のビジネス情報サイト
齋藤ウィリアム浩幸 日本の欠落、日本の勝機

社内ネットワークも安心できない。
「ゼロ・トラスト」でセキュリティに取り組め

齋藤ウィリアム浩幸 [内閣府本府参与]
【第16回】 2015年9月7日
著者・コラム紹介バックナンバー
previous page
2
nextpage

Jeepの制御システムに侵入し、
遠隔操作で乗っ取ることだってできる

 「ブラックハットUSA」をご存知でしょうか。世界で最も注目されている、ハッカー攻撃に関する国際会議で、毎年8月に米ラスベガスで開催されています。

 もともとはハッキング手法の情報を交換するハッカーたちの集会でした。しかし、現在では世界中のセキュリティベンダーや企業のセキュリティ幹部が最新の犯罪手口を知るために参加しています。

 今年開かれたブラックハットで最も大きな反響を呼んだのは、「Jeepの制御システムに外部から侵入し、遠隔操作で乗っ取る」というデモンストレーションでした。

 本来なら前方の障害物(積み上げられたダンボール)をセンサーが感知して自動停止するはずが、遠隔操作で妨害され、スピードを緩めないまま障害物に突っ込む映像が流れると、会場にどよめきが起こりました。見た人は、誰もが大きな衝撃が受けたことでしょう。

 このデモが示すとおり、やろうと思えばアクセルやブレーキなどの情報を伝える車内回線もハッキングできるというわけです。自動運転の技術開発が進められていますが、ハッカーの技術に遅れをとっている現状、大きなリスクにもなりかねません。

対策が公表される前に攻撃される
「ゼロデイ」が主流に

 もはや、セキュリティ対策も考え方や方法を変えるときがきています。従来の既知の攻撃プログラム(ウイルス)のデータを共有する手法では防げません。というのも、対応策が公表される前に攻撃が行われる「ゼロデイ」が主流になっているからです。

 しかもハッカーは、1つのウイルスのコードをちょっとだけ書き換えた「亜種」を次々と作り出し、ウイルス対策ソフトに引っかからなくなるまで攻撃を繰り返してきます。これではセキュリティが突破されるのも時間の問題。もう“もぐら叩き”では追いつけなくなっているのです。

 そうした攻撃プログラムがネットワーク内に深く侵入し、あるとき外部の攻撃者の指令サーバ(C&Cサーバ)からの指令を受けて内部データを取り出し、どこかに送信します。気がついたときには後の祭り、すでにデータは持ち出されています。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

齋藤ウィリアム浩幸
[内閣府本府参与]

さいとう・ウィリアム・ひろゆき
1971年ロサンゼルス生まれの日系二世。16歳でカリフォルニア大学リバーサイド校に合格。同大学ロサンゼルス校(UCLA)卒業。高校時代に起業し、指紋認証など生体認証暗号システムの開発で成功。2004年に会社をマイクロソフトに売却してからは日本に拠点を移し、ベンチャー支援のインテカーを設立。有望なスタートアップ企業を育成している。12年には、総理大臣直属の国家戦略会議で委員を拝命し、国会事故調査委員会では最高技術責任者を務めた。また13年12月より内閣府本府参与に任命されている。世界経済フォーラム(ダボス会議)「ヤング・グローバル・リーダーズ2011」選出。2015年6月より、パロアルトネットワークス合同会社副会長に就任。著書に『ザ・チーム』(日経BP社)、『その考え方は、「世界標準」ですか?』(大和書房)。


齋藤ウィリアム浩幸 日本の欠落、日本の勝機

歴史的に、世界に挑むチャレンジ精神は本来、日本人が持っていた気質。しかし今の時代、日本のお家芸“ものづくり”だけでは新興国に負けるのは火を見るよりも明らかだ。成長へと反転攻勢に転じるために必要なものは何か――。それは革新的なイノベーションを起こすための「世界標準の思考」に他ならない。気鋭の起業家であり、技術者である筆者が、日本が再び世界をリードしていく道はなにかを説く。

「齋藤ウィリアム浩幸 日本の欠落、日本の勝機」

⇒バックナンバー一覧