テクノロジー

被害回復ができたり、攻撃した犯人が捕まる態勢ができれば、企業も隠さなくなるだろう

 

被害届が実利に直結しなければ企業は隠しとおす

 

 今回は、内閣の「情報セキュリティ政策会議」委員で、サイバー犯罪やそれにかかわる刑事法の専門家である前田雅英・首都大学東京他大学院長(教授)の最終回。前田教授は、攻撃した側を特定するためのログ(通信履歴)の保存を通信業者に義務付ける法律の制定が必要だと主張した。

 ―― 政府機関や企業がサイバー攻撃を受けた際、その事実を即座に公表しないというケースが目につきます。「外に漏れると株価や信用に影響する。なかったことにしよう」ということのようです。他の政府機関や企業に「攻撃に備えよ」と、注意を促すという観点からそうした風潮は変えていくべきではないでしょうか。

 前田 政府機関や企業からすると、公表すれば自分たちのセキュリティー能力の脆弱な部分を見せてしまうことになるからでしょう。確かに「攻撃を受けたことをオープンにしてくれないと対策もとれない」という面はありますが、企業などにすれば「オープンにした場合、捜査機関などが何をやってくれるというのか」という意識があると思いますね。つまり「助けてもらえないのならオープンにしない。ましてマスコミに発表して叩かれたのでは企業イメージが落ちるだけだ。だから黙っている」ということになるのではないでしょうか。企業は倫理観ではなく、実利で動きますから。

 ―― それではいけないですね。

 前田 逆の方向に回るようにするためには、企業もダメージを受けるわけですから、ダメージが回復でき、イメージが良くなる方向に回るようなシステムを作る必要があります。例えば捜査機関に被害届けを出したところ、被害回復ができた、あるいは攻撃した犯人が確実に捕まったというような態勢ができれば、オープンにしようという企業が出てくると思います。

 ―― 実際はもっと多くの企業が攻撃されているのでは、という見方もありますが。

 前田 明るみに出た攻撃例は氷山の一角と言うと、それはオーバーでしょうが、中には攻撃されているのに気付かないままというケースもあるかもしれないですね。

 ―― 欧米諸国では攻撃された場合、政府への報告を各政府機関・企業に義務付ける法律の制定が議論されていると聞きます。それが次の防御に役立つという理由からです。そこで、日本国内でも同じような法律を作り、報告を怠った場合はペナルティーを科すべきだという意見がありますが?

 前田 その方向が正しいということには同意しますが、企業がオープンにできるような下地を全く作らないまま「出せ」というだけではだめだと思います。政府に報告するということは、外国の競争相手に知られるということにつながるわけですから。

 大事なのは公開の仕方だと思います。例えば政府には開示するが、マスコミを含む一般社会には開示しない、それによって企業が受けるダメージを最小化するといった方法が考えられます。いずれにしてもオープンにすることによって得られたものを問題解決につなげられるようなシステムを作ることが先決だと思います。オープンにすること自体はいいのですが、「オープンにしないでほしい」という企業側の要請に配慮したシステムの構築が大事だということです。

 ―― 金融機関もかなり攻撃を受けているらしいという話もありますが?

 前田 政府は、サイバー攻撃を受けた場合、影響の大きい重要業種を10種ほど指定し、それらの業種の人たちを集めて「いかに情報が漏れないようにするか」について指導しています。そうした重要インフラの中で防御のためにこれまで一番エネルギーを注ぎ込んできたのは金融業界です。

 

先のなりすまし事件でも効果を上げたログ解析

 

 ―― サイバー問題に熱心に取り組んでいる企業にはどういうところがありますか。

 前田 今言いましたように第1位は金融ですね。電気やガス事業者も熱心です。鉄道や航空事業は意外にも遅れているという話を聞いたことがあります。運輸事業がサイバー攻撃の対象になったら大きなダメージを受けかねません。そこで経済産業省が音頭をとって勉強会を開いたりしています。

 しかし、「それぞれが、まず専門の部署を作り、そこに責任者を置いて……」という具合に形から入るところが多いですね。役所と同じです。形だけが先行し、魂が入っていないように感じます。まあ「攻撃される危険性がある」と考えているところは、ちゃんとやっていると思いますが……。

 ―― 前田さんは、攻撃した側を特定するためにログの保存を通信業者に義務付けるべきだと主張していますが。

 前田 警察庁は「証拠保全という観点からログの保存を」と言い、総務省は「通信業者のコスト負担が膨大になる」と慎重な姿勢をとってきました。世界的に見た場合、ログの保存など規制強化姿勢をとっているのは中国やロシアです。反対に米国は「なるべく自由にしておくべきだ」という考え方です。これらの中間に位置するのが欧州ですが、欧州は保存の方向に踏み切りました。

 この問題は、安全確保を優先するのか、それともインターネットの発展を優先するのか、が最大の争点です。例のPC遠隔操作なりすまし事件ではログの解析を通じて容疑を固めることができました。そうした点を考えれば、私はログの保存は必要だと思っています。

被害回復ができたり、攻撃した犯人が捕まる態勢ができれば、企業も隠さなくなるだろう
被害届が実利に直結しなければ企業は隠しとおす
 今回は、内閣の「情報セキュリティ政策会議」委員で、サイバー犯罪やそれにかかわる刑事法の専門家である前田雅英・首都大学東京他大学院長(教授)の最終回。前田教授は、攻撃した側を特定するためのログ(通信履歴)の保存を通信業者に義務付ける法律の制定が必要だと主張した。 ―― 政府機関や企業がサイバー攻撃を受けた際、その事実を即座に公表しないというケースが目につきます。「外に漏れると株価や信用に影響する。なかったことにしよう」ということのようです。他の政府機関や企業に「攻撃に備えよ」と、注意を促すという観点からそうした風潮は変えていくべきではないでしょうか。 前田 政府機関や企業からすると、公表すれば自分たちのセキュリティー能力の脆弱な部分を見せてしまうことになるからでしょう。確かに「攻撃を受けたことをオープンにしてくれないと対策もとれない」という面はありますが、企業などにすれば「オープンにした場合、捜査機関などが何をやってくれるというのか」という意識があると思いますね。つまり「助けてもらえないのならオープンにしない。ましてマスコミに発表して叩かれたのでは企業イメージが落ちるだけだ。だから黙っている」ということになるのではないでしょうか。企業は倫理観ではなく、実利で動きますから。 ―― それではいけないですね。 前田 逆の方向に回るようにするためには、企業もダメージを受けるわけですから、ダメージが回復でき、イメージが良くなる方向に回るようなシステムを作る必要があります。例えば捜査機関に被害届けを出したところ、被害回復ができた、あるいは攻撃した犯人が確実に捕まったというような態勢ができれば、オープンにしようという企業が出てくると思います。 ―― 実際はもっと多くの企業が攻撃されているのでは、という見方もありますが。 前田 明るみに出た攻撃例は氷山の一角と言うと、それはオーバーでしょうが、中には攻撃されているのに気付かないままというケースもあるかもしれないですね。 ―― 欧米諸国では攻撃された場合、政府への報告を各政府機関・企業に義務付ける法律の制定が議論されていると聞きます。それが次の防御に役立つという理由からです。そこで、日本国内でも同じような法律を作り、報告を怠った場合はペナルティーを科すべきだという意見がありますが? 前田 その方向が正しいということには同意しますが、企業がオープンにできるような下地を全く作らないまま「出せ」というだけではだめだと思います。政府に報告するということは、外国の競争相手に知られるということにつながるわけですから。 大事なのは公開の仕方だと思います。例えば政府には開示するが、マスコミを含む一般社会には開示しない、それによって企業が受けるダメージを最小化するといった方法が考えられます。いずれにしてもオープンにすることによって得られたものを問題解決につなげられるようなシステムを作ることが先決だと思います。オープンにすること自体はいいのですが、「オープンにしないでほしい」という企業側の要請に配慮したシステムの構築が大事だということです。 ―― 金融機関もかなり攻撃を受けているらしいという話もありますが? 前田 政府は、サイバー攻撃を受けた場合、影響の大きい重要業種を10種ほど指定し、それらの業種の人たちを集めて「いかに情報が漏れないようにするか」について指導しています。そうした重要インフラの中で防御のためにこれまで一番エネルギーを注ぎ込んできたのは金融業界です。
先のなりすまし事件でも効果を上げたログ解析
 ―― サイバー問題に熱心に取り組んでいる企業にはどういうところがありますか。 前田 今言いましたように第1位は金融ですね。電気やガス事業者も熱心です。鉄道や航空事業は意外にも遅れているという話を聞いたことがあります。運輸事業がサイバー攻撃の対象になったら大きなダメージを受けかねません。そこで経済産業省が音頭をとって勉強会を開いたりしています。 しかし、「それぞれが、まず専門の部署を作り、そこに責任者を置いて……」という具合に形から入るところが多いですね。役所と同じです。形だけが先行し、魂が入っていないように感じます。まあ「攻撃される危険性がある」と考えているところは、ちゃんとやっていると思いますが……。 ―― 前田さんは、攻撃した側を特定するためにログの保存を通信業者に義務付けるべきだと主張していますが。 前田 警察庁は「証拠保全という観点からログの保存を」と言い、総務省は「通信業者のコスト負担が膨大になる」と慎重な姿勢をとってきました。世界的に見た場合、ログの保存など規制強化姿勢をとっているのは中国やロシアです。反対に米国は「なるべく自由にしておくべきだ」という考え方です。これらの中間に位置するのが欧州ですが、欧州は保存の方向に踏み切りました。 この問題は、安全確保を優先するのか、それともインターネットの発展を優先するのか、が最大の争点です。例のPC遠隔操作なりすまし事件ではログの解析を通じて容疑を固めることができました。そうした点を考えれば、私はログの保存は必要だと思っています。

 

関連記事

好評連載

エネルギーフォーカス

一覧へ

緑の経済成長とエネルギー

[連載] エネルギーフォーカス

Energy Focus

[連載] エネルギーフォーカス

電力業界のイノベーション

[連載] エネルギーフォーカス

10年後の電力業界の様相(2)

[連載] エネルギーフォーカス

発電単価から既存原発の経済性を考える

[連載] エネルギーフォーカス

日本は再生エネルギーで世界トップとなる決断を

テクノロジー潮流

一覧へ

アジア大会とノーベル賞

[連載] テクノロジー潮流

テクノロジー潮流

[連載] テクノロジー潮流

水素社会へのステップ

[連載] テクノロジー潮流

エボラ出血熱と情報セキュリティー

[連載] テクノロジー潮流

21世紀の日本のかたち 農電業と漁電業

[連載] テクノロジー潮流

工学システムの安全について

ビジネストレンド新着記事

注目企業

一覧へ

ワンストップで手厚くサイトの売却をサポート――中島優太(エベレディア社長)

 昨今、事業拡大や後継者対策などを目的とした企業同士のM&Aが増加している。同様にウェブサイトのM&Aが活発化している事実をご存知だろうか。サイトの売買で売り手にはまとまったキャッシュが、買い手にはサイトからの安定収益が入るなど、双方に大きなメリットがもたらされている。大手ITグループから個人事業主まで幅広い…

201712EVEREDIA_CATCH

「日本初」にこだわる男のユニークな発想とビジネス――佐野秀光(情報通信ネットワークグループ社長)

外国人を中心に需要が高まるソーシャルレジデンスで快走―オークハウス

新社長登場

一覧へ

「技術立脚の理念の下、付加価値の高い香料を開発します」――高砂香料工業社長 桝村聡

創業から95年、海外に進出してから50年以上たつ国際派企業の高砂香料工業。合成香料では日本最大手であり、国際的にも6%以上のシェアを持つ優良企業だ。 100年弱の歴史を持つ合成香料のトップメーカー ── まず御社の特徴をお聞かせください。 桝村 1920年創業ですから、2020年に100周年を迎える…

桝村 聡

「ネット広告が変わってもクライアント本位の姿勢は変わりません」--バリューコマース社長 香川仁

「最新情報を発信、人と企業の働く環境を良くしていきます」--マンパワーグループ社長 池田匡弥

イノベーターズ

一覧へ

老舗コニャックメゾンがブランド強化で日本市場を深耕――Remy Cointreau Japan代表取締役 宮﨑俊治

フランスの大手高級酒グループ、レミー・コアントロー社の日本法人。18世紀から愛飲されてきた名門コニャックの「レミーマルタン」や世界有数のリキュール「コアントロー」をはじめ、スピリッツやウイスキーなど戦略的なラインアップを日本市場で展開している。同社の宮﨑俊治代表取締役に事業展開について聞いた。 &nbs…

20150609_INNOV_P02

デザイナーズ家具のEC販売で業界の“常識打破”に挑戦――リグナ社長 小澤良介

内装空間の総合プロデュースで想いをカタチに創り上げる――ユニオンテック社長 大川祐介

大学の挑戦

一覧へ

専門分野に特化した“差別化戦略”で新設大学ながら知名度・ブランド力向上を実現――了徳寺大学・了徳寺健二理事長・学長

2000年設立で、了徳寺大学が母体のグループ法人。医療法人社団了徳寺会をグループ内に持つ。大学名の「了」は悟る、了解する、「徳」は精神の修養により、その身に得た優れた品性、人格を指す。「了徳寺」は人間としての品性、道を論す館の意味を込めた大学名だ。 聞き手=本誌/榎本正義 、写真/佐々木 伸 教育部門と…

大学の挑戦

創立100周年を控えて「世界に貢献し、インパクトを与える人」の育成に努めます――西南学院大学・K.J.シャフナー学長

「“STAND BY YOU”のスローガンの下、学生一人ひとりに寄り添う教育を」――中央学院大学・佐藤英明学長

企業eye

一覧へ

社員の人間力を武器に5期連続増収を果たす投資用不動産会社――パートナーズ

パートナーズは全国の中古投資用不動産の売買仲介を手掛けている。2011年の創業以来、5期連続増収を達成。吉村社長は業績好調の原動力を「社員の人間力を養い、顧客満足度の向上に取り組む姿勢にある」と語る。── 数ある投資用不動産会社の中、独自の強みについて。吉村 当社では、社員の人間力を徹底的に磨きな…

企業eye

クラウドソーシングを活用した動画制作やオンライン動画制作プラットフォームを提供――Crevo

海外ビジネスの第一線で活躍した2400人のエキスパートを擁し、日本企業の海外事業を支援。

経済界からのお知らせ

最新号のご案内

経済界12月号
[特集]
東京新起動

  • ・二度目の変貌を遂げる大都市・東京
  • ・虎ノ門エリアはグローバルビジネスセンターとして進化中
  • ・東京ミッドタウン日比谷誕生で映画・演劇の街が再興
  • ・文化の発信地「渋谷」の百年に一度の大改造
  • ・泉岳寺・品川とも連携 品川新駅(仮称)のエキマチ一体開発
  • ・城北、埼玉方面への玄関口は行政が積極的
  • ・辻 慎吾(森ビル社長)
  • ・若林 久 西武鉄道社長

[Special Interview]

 稲垣精二(第一生命ホールディングス社長)

 「DNAの“第一主義”で圧倒的な未来をつくる」

[NEWS REPORT]

◆若者のクルマ離れに抵抗する豊田章男・トヨタ自動車社長の意地とプライド

◆ヤマトHDが人手不足よりも恐れる「送料無料」という意識

◆有機EL転換は避けられず 新生JDIは生き残れるか

◆シェール革命が動かす世界のパワーバランス

[特集2]今さら聞けないビットコイン

・可能性と危険性が共存するビットコインの魅力

・ビットコインだけではない! 1千種類を超える仮想通貨の世界

・ビットコインの2つの謎 ブロックチェーンとマイニング

ページ上部へ戻る