テクノロジー

被害回復ができたり、攻撃した犯人が捕まる態勢ができれば、企業も隠さなくなるだろう

 

被害届が実利に直結しなければ企業は隠しとおす

 

 今回は、内閣の「情報セキュリティ政策会議」委員で、サイバー犯罪やそれにかかわる刑事法の専門家である前田雅英・首都大学東京他大学院長(教授)の最終回。前田教授は、攻撃した側を特定するためのログ(通信履歴)の保存を通信業者に義務付ける法律の制定が必要だと主張した。

 ―― 政府機関や企業がサイバー攻撃を受けた際、その事実を即座に公表しないというケースが目につきます。「外に漏れると株価や信用に影響する。なかったことにしよう」ということのようです。他の政府機関や企業に「攻撃に備えよ」と、注意を促すという観点からそうした風潮は変えていくべきではないでしょうか。

 前田 政府機関や企業からすると、公表すれば自分たちのセキュリティー能力の脆弱な部分を見せてしまうことになるからでしょう。確かに「攻撃を受けたことをオープンにしてくれないと対策もとれない」という面はありますが、企業などにすれば「オープンにした場合、捜査機関などが何をやってくれるというのか」という意識があると思いますね。つまり「助けてもらえないのならオープンにしない。ましてマスコミに発表して叩かれたのでは企業イメージが落ちるだけだ。だから黙っている」ということになるのではないでしょうか。企業は倫理観ではなく、実利で動きますから。

 ―― それではいけないですね。

 前田 逆の方向に回るようにするためには、企業もダメージを受けるわけですから、ダメージが回復でき、イメージが良くなる方向に回るようなシステムを作る必要があります。例えば捜査機関に被害届けを出したところ、被害回復ができた、あるいは攻撃した犯人が確実に捕まったというような態勢ができれば、オープンにしようという企業が出てくると思います。

 ―― 実際はもっと多くの企業が攻撃されているのでは、という見方もありますが。

 前田 明るみに出た攻撃例は氷山の一角と言うと、それはオーバーでしょうが、中には攻撃されているのに気付かないままというケースもあるかもしれないですね。

 ―― 欧米諸国では攻撃された場合、政府への報告を各政府機関・企業に義務付ける法律の制定が議論されていると聞きます。それが次の防御に役立つという理由からです。そこで、日本国内でも同じような法律を作り、報告を怠った場合はペナルティーを科すべきだという意見がありますが?

 前田 その方向が正しいということには同意しますが、企業がオープンにできるような下地を全く作らないまま「出せ」というだけではだめだと思います。政府に報告するということは、外国の競争相手に知られるということにつながるわけですから。

 大事なのは公開の仕方だと思います。例えば政府には開示するが、マスコミを含む一般社会には開示しない、それによって企業が受けるダメージを最小化するといった方法が考えられます。いずれにしてもオープンにすることによって得られたものを問題解決につなげられるようなシステムを作ることが先決だと思います。オープンにすること自体はいいのですが、「オープンにしないでほしい」という企業側の要請に配慮したシステムの構築が大事だということです。

 ―― 金融機関もかなり攻撃を受けているらしいという話もありますが?

 前田 政府は、サイバー攻撃を受けた場合、影響の大きい重要業種を10種ほど指定し、それらの業種の人たちを集めて「いかに情報が漏れないようにするか」について指導しています。そうした重要インフラの中で防御のためにこれまで一番エネルギーを注ぎ込んできたのは金融業界です。

 

先のなりすまし事件でも効果を上げたログ解析

 

 ―― サイバー問題に熱心に取り組んでいる企業にはどういうところがありますか。

 前田 今言いましたように第1位は金融ですね。電気やガス事業者も熱心です。鉄道や航空事業は意外にも遅れているという話を聞いたことがあります。運輸事業がサイバー攻撃の対象になったら大きなダメージを受けかねません。そこで経済産業省が音頭をとって勉強会を開いたりしています。

 しかし、「それぞれが、まず専門の部署を作り、そこに責任者を置いて……」という具合に形から入るところが多いですね。役所と同じです。形だけが先行し、魂が入っていないように感じます。まあ「攻撃される危険性がある」と考えているところは、ちゃんとやっていると思いますが……。

 ―― 前田さんは、攻撃した側を特定するためにログの保存を通信業者に義務付けるべきだと主張していますが。

 前田 警察庁は「証拠保全という観点からログの保存を」と言い、総務省は「通信業者のコスト負担が膨大になる」と慎重な姿勢をとってきました。世界的に見た場合、ログの保存など規制強化姿勢をとっているのは中国やロシアです。反対に米国は「なるべく自由にしておくべきだ」という考え方です。これらの中間に位置するのが欧州ですが、欧州は保存の方向に踏み切りました。

 この問題は、安全確保を優先するのか、それともインターネットの発展を優先するのか、が最大の争点です。例のPC遠隔操作なりすまし事件ではログの解析を通じて容疑を固めることができました。そうした点を考えれば、私はログの保存は必要だと思っています。

被害回復ができたり、攻撃した犯人が捕まる態勢ができれば、企業も隠さなくなるだろう
被害届が実利に直結しなければ企業は隠しとおす
 今回は、内閣の「情報セキュリティ政策会議」委員で、サイバー犯罪やそれにかかわる刑事法の専門家である前田雅英・首都大学東京他大学院長(教授)の最終回。前田教授は、攻撃した側を特定するためのログ(通信履歴)の保存を通信業者に義務付ける法律の制定が必要だと主張した。 ―― 政府機関や企業がサイバー攻撃を受けた際、その事実を即座に公表しないというケースが目につきます。「外に漏れると株価や信用に影響する。なかったことにしよう」ということのようです。他の政府機関や企業に「攻撃に備えよ」と、注意を促すという観点からそうした風潮は変えていくべきではないでしょうか。 前田 政府機関や企業からすると、公表すれば自分たちのセキュリティー能力の脆弱な部分を見せてしまうことになるからでしょう。確かに「攻撃を受けたことをオープンにしてくれないと対策もとれない」という面はありますが、企業などにすれば「オープンにした場合、捜査機関などが何をやってくれるというのか」という意識があると思いますね。つまり「助けてもらえないのならオープンにしない。ましてマスコミに発表して叩かれたのでは企業イメージが落ちるだけだ。だから黙っている」ということになるのではないでしょうか。企業は倫理観ではなく、実利で動きますから。 ―― それではいけないですね。 前田 逆の方向に回るようにするためには、企業もダメージを受けるわけですから、ダメージが回復でき、イメージが良くなる方向に回るようなシステムを作る必要があります。例えば捜査機関に被害届けを出したところ、被害回復ができた、あるいは攻撃した犯人が確実に捕まったというような態勢ができれば、オープンにしようという企業が出てくると思います。 ―― 実際はもっと多くの企業が攻撃されているのでは、という見方もありますが。 前田 明るみに出た攻撃例は氷山の一角と言うと、それはオーバーでしょうが、中には攻撃されているのに気付かないままというケースもあるかもしれないですね。 ―― 欧米諸国では攻撃された場合、政府への報告を各政府機関・企業に義務付ける法律の制定が議論されていると聞きます。それが次の防御に役立つという理由からです。そこで、日本国内でも同じような法律を作り、報告を怠った場合はペナルティーを科すべきだという意見がありますが? 前田 その方向が正しいということには同意しますが、企業がオープンにできるような下地を全く作らないまま「出せ」というだけではだめだと思います。政府に報告するということは、外国の競争相手に知られるということにつながるわけですから。 大事なのは公開の仕方だと思います。例えば政府には開示するが、マスコミを含む一般社会には開示しない、それによって企業が受けるダメージを最小化するといった方法が考えられます。いずれにしてもオープンにすることによって得られたものを問題解決につなげられるようなシステムを作ることが先決だと思います。オープンにすること自体はいいのですが、「オープンにしないでほしい」という企業側の要請に配慮したシステムの構築が大事だということです。 ―― 金融機関もかなり攻撃を受けているらしいという話もありますが? 前田 政府は、サイバー攻撃を受けた場合、影響の大きい重要業種を10種ほど指定し、それらの業種の人たちを集めて「いかに情報が漏れないようにするか」について指導しています。そうした重要インフラの中で防御のためにこれまで一番エネルギーを注ぎ込んできたのは金融業界です。
先のなりすまし事件でも効果を上げたログ解析
 ―― サイバー問題に熱心に取り組んでいる企業にはどういうところがありますか。 前田 今言いましたように第1位は金融ですね。電気やガス事業者も熱心です。鉄道や航空事業は意外にも遅れているという話を聞いたことがあります。運輸事業がサイバー攻撃の対象になったら大きなダメージを受けかねません。そこで経済産業省が音頭をとって勉強会を開いたりしています。 しかし、「それぞれが、まず専門の部署を作り、そこに責任者を置いて……」という具合に形から入るところが多いですね。役所と同じです。形だけが先行し、魂が入っていないように感じます。まあ「攻撃される危険性がある」と考えているところは、ちゃんとやっていると思いますが……。 ―― 前田さんは、攻撃した側を特定するためにログの保存を通信業者に義務付けるべきだと主張していますが。 前田 警察庁は「証拠保全という観点からログの保存を」と言い、総務省は「通信業者のコスト負担が膨大になる」と慎重な姿勢をとってきました。世界的に見た場合、ログの保存など規制強化姿勢をとっているのは中国やロシアです。反対に米国は「なるべく自由にしておくべきだ」という考え方です。これらの中間に位置するのが欧州ですが、欧州は保存の方向に踏み切りました。 この問題は、安全確保を優先するのか、それともインターネットの発展を優先するのか、が最大の争点です。例のPC遠隔操作なりすまし事件ではログの解析を通じて容疑を固めることができました。そうした点を考えれば、私はログの保存は必要だと思っています。

 

関連記事

好評連載

エネルギーフォーカス

一覧へ

緑の経済成長とエネルギー

[連載] エネルギーフォーカス

Energy Focus

[連載] エネルギーフォーカス

電力業界のイノベーション

[連載] エネルギーフォーカス

10年後の電力業界の様相(2)

[連載] エネルギーフォーカス

発電単価から既存原発の経済性を考える

[連載] エネルギーフォーカス

日本は再生エネルギーで世界トップとなる決断を

テクノロジー潮流

一覧へ

アジア大会とノーベル賞

[連載] テクノロジー潮流

テクノロジー潮流

[連載] テクノロジー潮流

水素社会へのステップ

[連載] テクノロジー潮流

エボラ出血熱と情報セキュリティー

[連載] テクノロジー潮流

21世紀の日本のかたち 農電業と漁電業

[連載] テクノロジー潮流

工学システムの安全について

ビジネストレンド新着記事

注目企業

一覧へ

刺激を浴びて徹底的に考え抜くことで自らを変革する―― 鎌田英治 グロービス 知命社中代表

「創造と変革」を掲げリーダー教育事業を展開しているグロービス。未来が予見しづらい混迷の時代を迎え、まさに新たな時代を切り拓いていくリーダーが求められている。そのような状況を受けて、グロービスは昨年、新たに執行役員以上に限定したエグゼクティブ向けのプログラム「知命社中」を開設した。[PR]次世代を担う経営リーダ…

ワンストップで手厚くサイトの売却をサポート――中島優太(エベレディア社長)

「支持政党なし」をつくった男のユニークな発想とビジネス――佐野秀光(情報通信ネットワークグループ社長)

新社長登場

一覧へ

「技術立脚の理念の下、付加価値の高い香料を開発します」――高砂香料工業社長 桝村聡

創業から95年、海外に進出してから50年以上たつ国際派企業の高砂香料工業。合成香料では日本最大手であり、国際的にも6%以上のシェアを持つ優良企業だ。 100年弱の歴史を持つ合成香料のトップメーカー ── まず御社の特徴をお聞かせください。 桝村 1920年創業ですから、2020年に100周年を迎える…

桝村 聡

「ネット広告が変わってもクライアント本位の姿勢は変わりません」--バリューコマース社長 香川仁

「最新情報を発信、人と企業の働く環境を良くしていきます」--マンパワーグループ社長 池田匡弥

イノベーターズ

一覧へ

老舗コニャックメゾンがブランド強化で日本市場を深耕――Remy Cointreau Japan代表取締役 宮﨑俊治

フランスの大手高級酒グループ、レミー・コアントロー社の日本法人。18世紀から愛飲されてきた名門コニャックの「レミーマルタン」や世界有数のリキュール「コアントロー」をはじめ、スピリッツやウイスキーなど戦略的なラインアップを日本市場で展開している。同社の宮﨑俊治代表取締役に事業展開について聞いた。 &nbs…

デザイナーズ家具のEC販売で業界の“常識打破”に挑戦――リグナ社長 小澤良介

内装空間の総合プロデュースで想いをカタチに創り上げる――ユニオンテック社長 大川祐介

大学の挑戦

一覧へ

専門分野に特化した“差別化戦略”で新設大学ながら知名度・ブランド力向上を実現――了徳寺大学・了徳寺健二理事長・学長

2000年設立で、了徳寺大学が母体のグループ法人。医療法人社団了徳寺会をグループ内に持つ。大学名の「了」は悟る、了解する、「徳」は精神の修養により、その身に得た優れた品性、人格を指す。「了徳寺」は人間としての品性、道を論す館の意味を込めた大学名だ。 聞き手=本誌/榎本正義 、写真/佐々木 伸 教育部門と…

大学の挑戦

創立100周年を控えて「世界に貢献し、インパクトを与える人」の育成に努めます――西南学院大学・K.J.シャフナー学長

「“STAND BY YOU”のスローガンの下、学生一人ひとりに寄り添う教育を」――中央学院大学・佐藤英明学長

企業eye

一覧へ

不動産の現場から生産緑地の将来活用をサポートする――ホンダ商事

ホンダ商事は商業施設や宿泊施設の売買仲介、テナントリーシングを手掛けている。本田和之社長は顧客のニーズを探り最適な有効活用を提案。不動産の現場から、生産緑地の将来活用など社会問題の解決にも取り組む。── 事業の概要について。本田 当社は商業施設やホテル、旅館の売買・賃貸仲介(テナントリーシング)を…

企業eye

社員の人間力を武器に5期連続増収を果たす投資用不動産会社――パートナーズ

クラウドソーシングを活用した動画制作やオンライン動画制作プラットフォームを提供――Crevo

経済界からのお知らせ

最新号のご案内

経済界2018年7月号
[特集]
社会課題で儲ける!

  • ・総論 グローバリズムとどう折り合いをつけるのか
  • ・なぜ、よしもとは社会課題と向き合うのか 大﨑 洋(吉本興業共同代表取締役CEO)
  • ・茶葉から茶殻までバリューチェーン全体で価値を創造する 笹谷秀光(伊藤園顧問)
  • ・持続可能な経営は、持続可能な地域が支えている キリンホールディングス
  • ・人生100年時代の健康問題に取り組む ファンケル
  • ・世の中に貢献する中で商売を広げていく ヤマト運輸
  • ・社会課題を解決する金融モデルは、懐かしい過去に学ぶべき 吉澤保幸 場所文化フォーラム名誉理事

[Special Interview]

 芳井敬一(大和ハウス工業社長)

 創業のDNAに立ち戻り、オーナーの教えを伝承・実践

[NEWS REPORT]

◆史上最高益でも原価低減 豊田章男の「原点回帰」

◆成長戦略再考を迫られた富士通の苦境

◆市場規模はバブル前に逆戻り 規模より知恵を問われるビール商戦

◆7兆円M&Aを仕掛けた武田薬品の野望とリスク

[特集2]

 オフィス革命 仕事場を変える、働き方が変わる

ページ上部へ戻る