「爆発予告」、「脅迫メール」等で神奈川県警、大阪府警、警視庁、三重県警の4都府県警で逮捕された犯人はすべて「冤罪」だった。しかも「犯人」に仕立て上げられた4人の内2人は身に覚えのない罪を認めていた。警察庁によると、平成23年度中に都道府県警察の窓口で受理したサイバー犯罪に関する相談件数は80,273件(前年比5.9%)である。ところが、サイバー犯罪の検挙の総数は5,741件で約7.2%しか検挙できていないのだ。
これらは、明らかに日本の警察の大失態であり、検挙率の低さはその職責を果たしていないことの表れだ。ところが、専門家に言わせると、「そうは言い切れない」ところに、「サイバー犯罪」の闇がある。あなたのPCもすでにウィルスに感染しているかも知れないのだ。
「フェイスブックが危ない」(文春新書)の著者で、日本社会のSNS(ソーシャル・ネットワーキング・サービス)のあり方に警鐘を鳴らす、守屋英一氏(日本アイ・ビー・エム(株) 情報セキュリティ推進室 シニア・セキュリティ・アナリスト)をお訪ねした。お話は、企業を取り巻くセキュリティの現況からその対策(個人~企業)そして世界のサイバー戦争まで多岐に渡った。
<現場で約10年間、企業の「サイバー攻撃」を監視!>
――インターネット"セキュリティ"は一般には馴染みのない分野です。守屋さんがこの世界に入られたところからお話をいただけますか。
守屋英一氏(以下、守屋) 私は2001年にインターネット・セキュリティ・システムズ(ISS)に入社、2007年に日本IBMに移りました。この約10年間、一貫してセキュリティオペレーションセンターに所属、法人企業のサイバー攻撃対策としての「監視システム」を提供する仕事をしてきました。
運用管理の責任者として、顧客企業に対するサイバー攻撃の実態を、10年間、現場で見てきたわけです。その後、2011年に情報セキュリティ推進室に移動、日本IBM社内のサイバー攻撃対策を担当しています。2012年8月からは、全世界のIBMから選ばれるIBM・CSIRT(Computer Security Incident Response Team)のメンバーの一人として活動しています。
IBMのCSIRTは、日本を含む世界各国のメンバーで構成され、グローバルにサイバー攻撃に対応していく組織です。昨年あたりから、グローバルに展開している企業全てが、サイバーテロの対象になっています。昨年はIMFやロッキード・マーティンがそのターゲットになりました。
日本でも昨年、衆議院や参議院及び総合重機メーカーがサイバー攻撃を受けたことは記憶に新しいことと思います。民間企業の複数ネットサービスからも約1億人の個人情報が流出しました。
そのような流れの中で、同じ様な状況や課題を持つCSIRT同志が互いに協調し、共通の問題を解決する場としてCSIRT協議会ができました。現在、私はその運営委員をやっています。CSIRT協議会には、グリー、デイエヌエー、日立、富士通、カカクコム、楽天、凸版等約30社の企業が参加しています
| (2) ≫
※記事へのご意見はこちら