直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか? | ScanNetSecurity
2024.02.28(水)

直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。

インシデント・事故 インシデント・情報漏えい
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏
FireEye, Inc. サイバースパイ分析担当ディレクター、ベン・リード氏 全 1 枚 拡大写真
 2020 年の SANS Institute2021 年の Qualys など、近年、信頼と尊敬を集めるセキュリティ企業や組織がセキュリティ侵害を受けるインシデントが発生している。

 サイバーセキュリティ企業自身がサイバー攻撃を受け侵害を許してしまうことを、まるで中学校の生活指導の教員がわいせつ行為で逮捕されたかのようにはやしたてる低級なジャーナリズムが世の中には存在するが本誌はそれに対して異議を唱えたいと思う。

 たとえば、法の番人である東京高等検察庁検事長が、「高級紙」朝日新聞の記者と賭けマージャンをしたなら、それは断固として責任を追及したい。しかしセキュリティ企業の被害発生はそれとは異なる。

 もちろん低級なジャーナリズム側にもやむからぬ事情はある。特に不特定多数向けのネットワーク広告が収益の柱である Web 媒体は、掲載記事が扱うテーマの志が低ければ低いほどバズる傾向にあり、そのため編集者は、日々最大限の努力をして自らの志と民度を下げる努力を続けている。つまり、わいせつ行為で逮捕された中学校の生活指導教員側の民度や志に、いかに編集者やライターが接近し一体化していくかというミッションを果たすべく、日々ストイックに精励努力している。

 しかし信頼されるセキュリティ企業が侵害を許してしまった事象を野次馬的視点でとらえると「防御に優れるはずのセキュリティ企業さえ攻撃されてしまう時代になった」という見たくない事実から、目をそむけることになりかねない。いわば、警察や警備会社が襲撃され、限定的であれその襲撃が成功してしまう世界に我々が生きているという事実を忘れてしまう。

 セキュリティ企業がセキュリティ侵害を受けることの積極的な価値を探すとするならば、被害を受けた当事者によって報告される情報の、質と純度の高さが挙げられる。すなわち医師が自分に起こった病状などを的確に把握できるのと同様、セキュリティ侵害を受けたセキュリティ企業であれば、どのような攻撃がどのように行われるか、その情報共有を的確に行うことができ、同様の被害を今後防ぎ、社会のリスクを低下させる価値があるだろう。

 今回本誌が取材を行ったのは「 APT 」というその後 10 年以上続くサイバーセキュリティの考え方を創始した米 FireEye 社である。

 ご存じの通り同社は昨 2020 年末、サイバー攻撃によるセキュリティ侵害を受けた。日本国内でも侵害発生の事実のみが無邪気にしかし邪気混じりに報じられた。しかしその後同社が、どのような情報共有の行動を取り、そして事件発生直後とは異なる評価を得ていったかのプロセスについては、あまり報じられていなかった。そのため本取材は SUNBURST( UNC2452 )の技術的詳細ではなく、その信頼の失墜と劇的回復のプロセスに関する話に多くの時間を割いた。

 セキュリティ侵害事件発生後 FireEye 社には、世界中の低級なジャーナリズムからの取材申込みが「百鬼夜行」「妖怪大戦争」のごとく殺到したという。そのため本誌の米 FireEye 社への取材交渉も困難を極めた。それらグローバル低級誌に負けず劣らず低級であることに本誌は自信を持っていたが、あに図らんや、セキュリティ専門誌としての価値を認められたのか、奇跡的に取材許可が得られた。本取材は 2021 年 4 月 2 日、合衆国のワーキングタイムに合わせ日本時間の朝、オンラインで実施された。

取材対象者:
 FireEye, Inc. サイバースパイ分析担当ディレクター
 ベン・リード
 サイバーエスピオナージ分析担当チームシニアマネージャーとして中露北をはじめ多くの国のスパイ活動を追跡

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  7. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  8. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る