直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか? | ScanNetSecurity
2024.03.29(金)

直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。

インシデント・事故 インシデント・情報漏えい
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏 全 1 枚 拡大写真
 2020 年の SANS Institute2021 年の Qualys など、近年、信頼と尊敬を集めるセキュリティ企業や組織がセキュリティ侵害を受けるインシデントが発生している。

 サイバーセキュリティ企業自身がサイバー攻撃を受け侵害を許してしまうことを、まるで中学校の生活指導の教員がわいせつ行為で逮捕されたかのようにはやしたてる低級なジャーナリズムが世の中には存在するが本誌はそれに対して異議を唱えたいと思う。

 たとえば、法の番人である東京高等検察庁検事長が、「高級紙」朝日新聞の記者と賭けマージャンをしたなら、それは断固として責任を追及したい。しかしセキュリティ企業の被害発生はそれとは異なる。

 もちろん低級なジャーナリズム側にもやむからぬ事情はある。特に不特定多数向けのネットワーク広告が収益の柱である Web 媒体は、掲載記事が扱うテーマの志が低ければ低いほどバズる傾向にあり、そのため編集者は、日々最大限の努力をして自らの志と民度を下げる努力を続けている。つまり、わいせつ行為で逮捕された中学校の生活指導教員側の民度や志に、いかに編集者やライターが接近し一体化していくかというミッションを果たすべく、日々ストイックに精励努力している。

 しかし信頼されるセキュリティ企業が侵害を許してしまった事象を野次馬的視点でとらえると「防御に優れるはずのセキュリティ企業さえ攻撃されてしまう時代になった」という見たくない事実から、目をそむけることになりかねない。いわば、警察や警備会社が襲撃され、限定的であれその襲撃が成功してしまう世界に我々が生きているという事実を忘れてしまう。

 セキュリティ企業がセキュリティ侵害を受けることの積極的な価値を探すとするならば、被害を受けた当事者によって報告される情報の、質と純度の高さが挙げられる。すなわち医師が自分に起こった病状などを的確に把握できるのと同様、セキュリティ侵害を受けたセキュリティ企業であれば、どのような攻撃がどのように行われるか、その情報共有を的確に行うことができ、同様の被害を今後防ぎ、社会のリスクを低下させる価値があるだろう。

 今回本誌が取材を行ったのは「 APT 」というその後 10 年以上続くサイバーセキュリティの考え方を創始した米 FireEye 社である。

 ご存じの通り同社は昨 2020 年末、サイバー攻撃によるセキュリティ侵害を受けた。日本国内でも侵害発生の事実のみが無邪気にしかし邪気混じりに報じられた。しかしその後同社が、どのような情報共有の行動を取り、そして事件発生直後とは異なる評価を得ていったかのプロセスについては、あまり報じられていなかった。そのため本取材は SUNBURST( UNC2452 )の技術的詳細ではなく、その信頼の失墜と劇的回復のプロセスに関する話に多くの時間を割いた。

 セキュリティ侵害事件発生後 FireEye 社には、世界中の低級なジャーナリズムからの取材申込みが「百鬼夜行」「妖怪大戦争」のごとく殺到したという。そのため本誌の米 FireEye 社への取材交渉も困難を極めた。それらグローバル低級誌に負けず劣らず低級であることに本誌は自信を持っていたが、あに図らんや、セキュリティ専門誌としての価値を認められたのか、奇跡的に取材許可が得られた。本取材は 2021 年 4 月 2 日、合衆国のワーキングタイムに合わせ日本時間の朝、オンラインで実施された。

取材対象者:
 FireEye, Inc. サイバースパイ分析担当ディレクター
 ベン・リード
 サイバーエスピオナージ分析担当チームシニアマネージャーとして中露北をはじめ多くの国のスパイ活動を追跡

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る