直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか? | ScanNetSecurity
2024.04.14(日)

直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。

インシデント・事故 インシデント・情報漏えい
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏 全 1 枚 拡大写真
 2020 年の SANS Institute2021 年の Qualys など、近年、信頼と尊敬を集めるセキュリティ企業や組織がセキュリティ侵害を受けるインシデントが発生している。

 サイバーセキュリティ企業自身がサイバー攻撃を受け侵害を許してしまうことを、まるで中学校の生活指導の教員がわいせつ行為で逮捕されたかのようにはやしたてる低級なジャーナリズムが世の中には存在するが本誌はそれに対して異議を唱えたいと思う。

 たとえば、法の番人である東京高等検察庁検事長が、「高級紙」朝日新聞の記者と賭けマージャンをしたなら、それは断固として責任を追及したい。しかしセキュリティ企業の被害発生はそれとは異なる。

 もちろん低級なジャーナリズム側にもやむからぬ事情はある。特に不特定多数向けのネットワーク広告が収益の柱である Web 媒体は、掲載記事が扱うテーマの志が低ければ低いほどバズる傾向にあり、そのため編集者は、日々最大限の努力をして自らの志と民度を下げる努力を続けている。つまり、わいせつ行為で逮捕された中学校の生活指導教員側の民度や志に、いかに編集者やライターが接近し一体化していくかというミッションを果たすべく、日々ストイックに精励努力している。

 しかし信頼されるセキュリティ企業が侵害を許してしまった事象を野次馬的視点でとらえると「防御に優れるはずのセキュリティ企業さえ攻撃されてしまう時代になった」という見たくない事実から、目をそむけることになりかねない。いわば、警察や警備会社が襲撃され、限定的であれその襲撃が成功してしまう世界に我々が生きているという事実を忘れてしまう。

 セキュリティ企業がセキュリティ侵害を受けることの積極的な価値を探すとするならば、被害を受けた当事者によって報告される情報の、質と純度の高さが挙げられる。すなわち医師が自分に起こった病状などを的確に把握できるのと同様、セキュリティ侵害を受けたセキュリティ企業であれば、どのような攻撃がどのように行われるか、その情報共有を的確に行うことができ、同様の被害を今後防ぎ、社会のリスクを低下させる価値があるだろう。

 今回本誌が取材を行ったのは「 APT 」というその後 10 年以上続くサイバーセキュリティの考え方を創始した米 FireEye 社である。

 ご存じの通り同社は昨 2020 年末、サイバー攻撃によるセキュリティ侵害を受けた。日本国内でも侵害発生の事実のみが無邪気にしかし邪気混じりに報じられた。しかしその後同社が、どのような情報共有の行動を取り、そして事件発生直後とは異なる評価を得ていったかのプロセスについては、あまり報じられていなかった。そのため本取材は SUNBURST( UNC2452 )の技術的詳細ではなく、その信頼の失墜と劇的回復のプロセスに関する話に多くの時間を割いた。

 セキュリティ侵害事件発生後 FireEye 社には、世界中の低級なジャーナリズムからの取材申込みが「百鬼夜行」「妖怪大戦争」のごとく殺到したという。そのため本誌の米 FireEye 社への取材交渉も困難を極めた。それらグローバル低級誌に負けず劣らず低級であることに本誌は自信を持っていたが、あに図らんや、セキュリティ専門誌としての価値を認められたのか、奇跡的に取材許可が得られた。本取材は 2021 年 4 月 2 日、合衆国のワーキングタイムに合わせ日本時間の朝、オンラインで実施された。

取材対象者:
 FireEye, Inc. サイバースパイ分析担当ディレクター
 ベン・リード
 サイバーエスピオナージ分析担当チームシニアマネージャーとして中露北をはじめ多くの国のスパイ活動を追跡

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  7. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  8. 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

    北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

  9. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

    北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  10. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る