――UltraRed社は米国や豪州など他国でもサービスを展開している。各国の経営者と会話する中で、サイバーセキュリティー対策の〝温度差〟はあるか。
ES 外国の経営者はサイバーに精通しており、関連するバックグラウンドを持つ人が多いが、日本の経営者はより実用性を重視し、不要なものにはお金をかけず、実際に使える技術にのみお金を使う非常に賢明なバイヤーであるという印象がある。
中小企業にこそサイバー対策支援が必要
――政府機関や大企業はサイバーセキュリティー対策を施す資金力があるが、資金力に乏しい中小企業は十分な対策を行えないことが多い。ハッカーはサプライチェーンの中の脆弱性を突いて攻撃を行うためサプライチェーン全体の管理が重要である。大企業はいかに対策していくべきだと考えるか。
ES 大企業や政府は、インテリジェンスの世界とネットワークの外部セキュリティーの両方をカバーすることで、サプライチェーンを監視しなければならない。大企業はそのための力と資金を持っている。クラウドプロバイダーやローカルホスティングの企業も同じようにすべきである。
中小企業の資産の管理や、資産の脆弱性とインテリジェンス、これらがサイバー攻撃の主な要因になっていて、一度対処すればリスクは小さくなる。実際に多くの保険会社が当社の技術を使ってサイバー能力のスコアを提供し、顧客のリスクとサイバー保険関連の支払いリスクを軽減している。中小企業こそ、このような支援が必要である。
――日本では、米コロニアル・パイプラインへのランサムウェア攻撃のような、社会インフラに致命的なダメージが与えられた経験がなく、サイバー攻撃への感度が低いと感じている。日本の経営者や国民に向けてメッセージをいただきたい。
ES 攻撃の規模は、あくまでも敵対者の判断によるものだ。日本を対象にした大規模な攻撃がないからと言って、安心してはいけない。サイバー攻撃に関するニュースや悪評が生じるのを座して待つのではなく、21世紀の新しい経済はインターネットに基づいていること、製造業、Eコマース、銀行業、通信業、旅行業もインターネットを基盤としていることを日本国民、そして経営者は考慮すべきだ。
より良い、効率的な社会にするためにウェブを利用するということは、言い換えれば、外部のインターネットにつながる資産や、会社や従業員のインテリジェンス、データ、システム保全に投資し、保護しなければならないということでもある。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。
▲「Wedge ONLINE」の新着記事などをお届けしています。
