「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待：世界を読み解くニュース・サロン（5/6 ページ）

[山田敏弘，ITmedia]

サイバーセキュリティ対策の“意外な盲点”

　ハッカーは企業のシステム管理責任者よりも、ターゲット企業について詳しくなっている場合が多いともいう。

　そこで例えば、脅威インテリジェンスを得意とするKELAでは、完全に自動化されたシステムで、ダークウェブをはじめ、メッセージングアプリのTelegramやWhatsAppなど、ありとあらゆるプラットフォームから、クライアントの情報を探って解析し、監視する。

　その上で、軍の部隊などで経験を積んできた同社の分析官が、脅威と、脅威を与えそうなハッカーらのプロファイルまでも調査して、最終的には対策まで提供するという。例えば、××というハッキング集団が、近い将来、この部分を狙って攻撃してくると見られるので、○○という対策をとったほうがいい、といった具合だ。KELAのサービスは、欧米で、政府や金融、インフラ分野など100社以上が導入している。日本でも、政府関連機関だけでなく、NTTグループなども同社と契約しているという。

　KELA以外の企業では、例えばCrowdStrikeは、攻撃者のツールやテクニックなどだけでなく、攻撃意図の情報も提供する。今後の攻撃への予防策を講じるため、何をすべきかのアドバイスも提供するという。サイファーマでは、捜査エージェントを900“人”（プログラム）以上も、ダークウェブなど至る所に潜入させている。そしてそれぞれが闇フォーラムなどを自動的に巡回して、やりとりなどを記録し、ほかのインテリジェンスと合わせて、クライアントの脅威情報を調査する。

脅威インテリジェンス企業は、攻撃意図や予防策なども企業に提供する（写真提供：ゲッティイメージズ）

　KELAのレビットCEOは、サイバーセキュリティについて、さらにこんな意外な盲点を指摘する。「例えば、企業なら、幹部がプレゼンする資料の作成を外部に委託するかもしれない。広報活動も、外部の会社に依頼し、内部情報をそうした人たちと共有するかもしれない。財務レポートをまとめる業務も外部の人が協力するかもしれない。つまり、直接、標的である会社を攻撃するのは手間がかかるので、こうした外部の関係者への攻撃を通じて、標的を攻撃する可能性も高いのです」

　同社は16年から、日本でもサービスの提供を始めている。レビットCEOは日本に進出し、日本の現状を見つめてきた。そして、日本のセキュリティ状況をこう指摘する。