ダイヤモンド社のビジネス情報サイト

ソニーピクチャーズへのサイバー攻撃
解析で見えた、企業が知っておくべき脅威とは
――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト

前田典彦
2015年1月9日
著者・コラム紹介バックナンバー
previous page
5

国家同士の争いに
巻き込まれる民間企業

 私自身は、犯人の特定が仕事ではなく、インターネット上で発生する攻撃を防御する側という立場である。その視点で今回の事案を考えた時、一般的な民間企業であったとしても、今回のような攻撃に巻き込まれる可能性は十分にあるということを示す一件であったと捉えている。

 もちろん、影響を受けるか否かは、企業としての活動内容に依存する部分は大きいはずだし、北朝鮮を向こうに回した活動のみを取り上げてそう考えているわけではない。ただ、一民間企業の活動が、国家同士を巻き込む事案にまで発展する可能性を実証してしまったことは明らかだ。

 現状は、米国と北朝鮮が主な登場国だが、冒頭の時系列を示す表でも触れたように、攻撃は中国経由であった可能性が浮上していることから、さらに他国を巻き込む問題に発展することも予想できる。

 中国経由であることが事実であれば、調査に中国の協力は必須だろう。北朝鮮のインターネット接続障害という二次波及的な事象も、米国による報復措置と断定できるわけでないが、事象として発生したことは事実である。

 また、SPEは米国の会社だが、周知のとおり日本に本社があるソニーの完全子会社である。その割には、本稿執筆時点では、今回の事案に対する親会社としての対応と対策に関する情報が、あまり表面に出てきていないように思える。

 実際には、報道や発表がないだけで、様々な角度と視点から尽力されていることと想像するが、事前の対策の甘さから起こるべくして起こった事案などという結論にならないことを切に祈る。

 先に触れたように、今回の事案では、最終攻撃の前に、攻撃側が事前調査活動を行っていたはずだ。攻撃者は、そういった活動を経てSPEのセキュリティレベルを把握し、そのうえで最終行動に至ったと考えることが妥当だ。このことは、単にセキュリティ対策製品を買って並べておくだけでは到底太刀打ちできない時代に来ていることを示している。

 攻撃を完全に防ぐことは不可能という前提に立ったとしても、過去の攻撃事例やその影響を織り込んだセキュリティの視点で、社内ネットワークやシステム、PC端末環境、さらにはその運用形態を見直す必要がある。

previous page
5
IT&ビジネス
クチコミ・コメント

facebookもチェック

DOL特別レポート

内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。

「DOL特別レポート」

⇒バックナンバー一覧