企業を取り巻くサイバーセキュリティの環境は、日々変化している。経営者はなにを知っておくべきだろうか。ジェフ・モルツ氏は次のように語る。
「確かに1年、2年前と比べても状況が大きく変わってきています。これは2つの側面から考えるべきです。まず、外部からの攻撃が今までと違ってきています。その理由は、攻撃者が標的を絞ってきているからです」
ターゲットを絞り
あらゆる手段で攻撃
デル・セキュアワークス・ジャパンジェフ・モルツ ゼネラル・マネージャー
ハッカーがゲーム感覚で企業を攻撃していた時代と違い、今は最初から標的を定めて長期的な計画を立てた攻撃が主流だ。
実際に金銭を得るため、あるいは特定の企業に実害を及ぼすために、特定の企業に対するあらゆる攻撃手段が用いられる。そして標的型の攻撃が成功した場合は、被害の規模も各段に大きくなる。CEOや幹部の辞任、業績の下方修正に迫られるケースも後を絶たない。
「そして、もう1つの側面は、攻撃する側も受ける側も、舞台がグローバルになったということです。攻撃者側はネットを介してグローバルに結託し、1つの企業の世界中の拠点に同時に攻撃を仕掛けてくることもあります。当然、対策も世界規模で行わなければ対処できません」
こうした攻撃者たちの“武器”も、ビジネス顔負けに洗練され、スマートなものになってきているという。コンピュータの処理能力も豊富で、攻撃プログラムも一式クラウド経由で簡単に手に入る。攻撃対象リストを販売するマーケットや、攻撃行為そのものを「アウトソース」する闇の業者までが、アンダーグラウンドのネットワークにはすでにできあがっているのだ。
性善説を捨て
犯罪者に対抗せよ
モルツ氏は、世界各地の顧客企業やセキュリティ関係者との会合、講演のために年間で40週以上は各地を飛び回っているという。世界の企業が直面しているサイバーセキュリティ事情に誰よりも精通している1人といってよいだろう。
その眼から見て、モルツ氏は、日本企業には依然として「性善説」で行動する傾向があると語る。
「多くの日本人は、インターネット上に悪い人はそう多くはいないだろう、という思いが先に立っています。ですので、ついネット上の情報を信用してしまい、安易に個人や自社の情報をやりとりしています。しかし現在は状況が変わりました。昔のようにただウェブサーフィンをするだけでも、相当に危険だという認識が必要です」
そのためモルツ氏は、日本の企業のCEO、CIOはもちろん、CFOなどに対しても、セキュリティが原因となる事業上のリスクについて説明をしているという。
