サイバーセキュリティーのプロは気の休まる時がない

BPM

9月19日(土)に再放送された「プロフェッショナル 仕事の流儀」は面白かった。題して「不屈の“トップガン”、サイバー攻撃に挑む」。サイバーセキュリティー技術者・名和利男氏(44)をフィーチャーした。

サイバーセキュリティー技術者の中でも最高の技術を持つ“トップガン”と称され、日本のみならず世界からも注目を集める、名和氏。元々は自衛隊のサイバー部隊出身だという。その仕事の大きな柱の1つは、サイバー攻撃を受けた可能性のある国や企業から依頼を受け、その実情を正しく捉えることにある。

例えば、データを破壊したり盗みとったりするマルウェアが紛れ込んでいるかどうか、また紛れ込んでいる場合、どのような悪さをするものなのか、その対応は一刻を争う。先日の年金事務所のお粗末な対応は極端としても、怪しいと思いながら半日でも放置していれば致命的かも知れない。

しかし年々巧妙化し、かつ悪質化しているサイバー攻撃において、攻撃の実態を正確に把握することは難しくなっている。そこで名和氏は、こうした緊急対応のとき、つねに「攻撃者になりきる」ことで作業にあたるという。

時に何万行にも及ぶ膨大なプログラムの中から、通常あり得ない、異常な文字列を見つけ出すこの作業。観ているだけで頭が痛くなりそうだった。文字や数字の羅列からいち早く異常な文字列を見つけるためには、たとえば、「金」や「個人情報」など、攻撃者はどの情報を狙っているのか、想像力を働かせながら探すことが重要だと名和氏は考える。なるほどねぇ。

名和氏の仕事のもう1つの大きな柱は、攻撃者を特定する追跡作業。これが面白い。名和氏は、攻撃者が情報交換などを行っているコミュニティサイトに入りこみ、公開されている攻撃者の写真や住所などの情報を入手していく。そんなことができるんですねぇ。そして、攻撃の事実とその人物が特定されたとき、身元がばれていることを相手に突きつけるのだ。ほとんどドラマですね。

身元が判明している事実に、相手は攻撃する意欲を失う。また、攻撃者はほかで成功した攻撃手法を使い回したり、みずから開発したマルウェアをベースとして設計変更をしたりすることが多い。その動向を把握出来ていれば、事前に対策も打ちやすくなるという。

「増加の一途をたどるサイバー攻撃に対しては、守るだけでは、十分ではない」――攻撃を根絶させたい名和氏は先手先手で犯罪者に挑み続けているのだ。

名和は、さまざまな機関や企業で、実際に攻撃を受けたときどのように対処すればいいのか、その判断能力を鍛える「サイバー演習」にも力を入れている。要は企業研修の一種だ。

その際、参加者がたとえ正しい答えを出しても、考え得る行動は本当にそれだけか、ほかに想定される状況はないか、と名和氏は繰り返し問い続ける。この「突っ込み」の感覚は小生の仕事にも通じる。

「サイバーセキュリティーの現場では想定していたことと全く違うことが発生して、現場が混乱するということが常だ」と名和氏は言う。その時点で準備をするのは不可能であり、だからこそ徹底した事前の準備をしていくしかないのだ。

「攻撃を受けたとき、必要となるのは、どれだけ不安要素を想定出来ているか、その準備に尽きる」――百戦錬磨の名和氏が肝に銘じる信念だ。これは本当のプロフェッショナル全てに通じる考えだと思う。

それにしても名和氏の日常は全く息つく暇もない。出先でありながら緊急要請・緊急出動がひっきりなしにあるようだ。多忙かつ緊張感が継続し、目と頭が休まらない。タフな人だとは思うが、これでは身が持たないのではないか。他人事ながら心配になってしまった。