保管

保管場所

プロフェッショナル サイバーセキュリティー技術者 名和利男を見て

映画・テレビ

番組HPより 

サイバーセキュリティー技術者の中でも最高の技術を持つ“トップガン”と称され、日本のみならず世界からも注目を集める、名和利男(44)。その仕事の大きな柱の1つは、サイバー攻撃を受けた可能性のある国や企業から依頼を受け、その実情を正しく捉えることにある。例えば、データを破壊したり盗みとったりするマルウェア(悪意のあるソフトウェアの意)が紛れ込んでいるかどうか、また紛れ込んでいる場合、どのような悪さをするものなのか、その対応は一刻を争う。

しかし年々巧妙化し、かつ悪質化しているサイバー攻撃において、攻撃の実態を正確に把握することは難しくなっている。そこで名和は、こうした緊急対応のとき、つねに「攻撃者になりきる」ことを心得に作業にあたる。
時に何万行にも及ぶ膨大なプログラムの中から、通常あり得ない、異常な文字列を見つけ出すこの作業。文字や数字の羅列からいち早く異常な文字列を見つけるためには、たとえば、「金」や「個人情報」など、攻撃者はどの情報を狙っているのか、想像力を働かせながら探すことが重要だと名和は考える。

名和のもとには、その抜群の解析力を頼って、ほかでは解決できなかった案件が集まる
---------------------------------------------------------------

名和の仕事のもう1つの大きな柱は、攻撃者を特定する追跡作業だ。名和は、攻撃者が情報交換などを行っているコミュニティサイトに入りこみ、公開されている攻撃者の写真や住所などの情報を入手していく。そして、攻撃の事実とその人物が特定されたとき、身元がばれていることを相手に突きつける。身元が判明している事実に、相手は攻撃する意欲を失うのだ。また、攻撃者はほかで成功した攻撃手法を使い回したり、みずから開発したマルウェアをベースとして設計変更をすることが多い。その動向を把握出来ていれば、事前に対策も打ちやすくなる。「増加の一途をたどるサイバー攻撃に対しては、守るだけでは、十分ではない」――名和は、攻撃を根絶させたいと挑み続けている。

攻撃者特定の作業が、今回初めてカメラに明かされた
---------------------------------------------------------------

名和は、さまざまな機関や企業で、実際に攻撃を受けたときどのように対処すればいいのか、その判断能力を鍛える「サイバー演習」にも力を入れている。
その際名和は、参加者がたとえ正しい答えを出しても、考え得る行動は本当にそれだけか、ほかに想定される状況はないか、繰り返し問い続ける。
「サイバーセキュリティーの現場では想定していたことと全く違うことが発生して、現場が混乱するということが常だ」と名和は言う。その時点で準備をするのは不可能であり、だからこそ徹底した事前の準備をしていくしかない。
「攻撃を受けたとき、必要となるのは、どれだけ不安要素を想定出来ているか、その準備に尽きる」――百戦錬磨の名和が肝に銘じる信念だ。

「サイバー演習」は、名和が現場で経験した最新の攻撃が題材となる


先日録画しておいたプロフェッショナルを見て衝撃を受けた。去年日本が受けたサイバー攻撃は256億件、個人や企業、政府の中枢機関に攻撃をしかけ個人情報の悪用や機密情報の奪取、システムのデータ改竄を行う。それに対応するのがサイバーセキュリティ技術者、現在日本には26万人いるがそのトップに立つのが名和利男氏である。

名和氏は元自衛官で一旦はサイバーセキュリティの仕事から離れていたが近年、急激に危険度が増してきたサイバー攻撃に対し再び立ち向かうことを決意した。日本のシステムが壊れる現場を目撃しリスクを承知で今回の出演を決めた。名和氏は日本屈指の技術者であると同時に攻撃側にとっては邪魔な存在。時として身の危険を感じることがあるという。

 番組内では詳しくやっていなかったが既に日本の政府系、宇宙、核物質、電力、ガス、水道、航空、鉄道、医療といった国の根幹を揺るがす重要な機関への攻撃が増加し、実際に海外の攻撃者グループに国や大企業の機密文書が流出している。そしてその殆どが日本経済や外交交渉に深刻な影響を与えるものだという。

名和氏は「日本が終わってしまうのではないかという現実を知ってしまった」と語った。一日に100万種以上のマルウェア(攻撃ソフト)が作成され既に名和氏だけでは対応出来ない状況に陥っている。何しろメールは一日に千件、緊急を要する救援要請が午前中だけで5件も発生していた。

 攻撃側は防御側の小さな穴を一つ見つけてそこから攻撃をするだけでいいから対応は後手に回り圧倒的不利な状況で最悪の場合、国や自治体のネットワークシステムを破壊し、サーバーや通信回線の機能を停止させることで行政を機能不全に陥らせ、金融、交通、エネルギーなどの社会システムを崩壊させる。

 これはもはやサイバー戦争に等しい。日本は軍事的な防衛力も低ければサイバーセキュリティ能力も脆弱で攻撃者の的になっている。日本国民は気付かないだけで驚異は日々増していてある日突然、国家を揺るがす大事件が起こってもおかしくない状況なのだ。だから名和氏は光が全く見えない中でも最善を尽くし戦い続けている。マイナンバー制度も導入して大丈夫かどうか日本という国は危機管理能力が特に低いから非常に不安だ。

 私にはサイバー関係のことが分からないが名和氏を見ていると何か少しでも自分の出来る事を頑張ろうと思った。

この記事を読んで良かったと思った方は投票してくださると嬉しいです。 

人気ブログランキングへ