先日、アメリカの国家安全保障局(NSA)の元長官の話を聞く機会がありました。彼は、サイバーセキュリティの世界では、とにかく企業がサイバーアタックされた情報、或いはされた可能性がある情報を共有することが重要だと力説しました。
通常の泥棒とか凶悪犯が町に居れば、みんながその姿を、犯罪者と分かる前でも、見ることが出来る。そして犯行を犯した後も、皆がその存在を見ることが出来る。このドアを開けようとして開かずに次の家に行ったりとか、町の下調べをしているとか、或いは犯行後に逃走する姿とか、そう云ったことを皆で観察することが出来る。だから捕まえることも出来る。
しかしサイバーアタックの場合は、企業がアタックされたり、或いは企業の目の前までアタックしようと来たとしても、その企業のみそれを知ることが出来て、他の企業は知る由がないので、通常の見える犯罪者による犯行に比べて、極めて捕まえにくい。唯一対抗する方法は、各企業が自分の所にアクセスされた犯行者の足跡をリアルタイムで他の企業全てと共有することで、そうすれば目に見えない犯行者の足跡も追うことが出来て、捕まえることが可能になると。
これは、聞いてみるとあまりにも当たり前のことですが、実際には自分の所にサイバー犯行者が来たことを隠す企業も多く、結果犯行者をサイバー空間に野放しにしていることがあまりにも多いのだと思います。何ごとも「見える化」は大切であると、痛感しました。日々の仕事でもそうですね。お互いにしていることが見えないと、協力のしようも、アドバイスのしようもありません。家庭の中でも一緒か。肝に銘じたいと思います。
