私どもは、昨年、モバイル・セキュリティセミナーを開催しました。セミナーへの後援に感謝します。アメリカ大使館という公的機関が、一般企業のセミナーの後援をするという狙いを教えてください。

米国大使館商務部には様々なミッションがあり、とりわけ重要なもの一つが、米国製品の日本市場への紹介と販売促進支援です。クラウドコンピューティング、モバイルやサイバーセキュリティ等には力を入れています。その一環で今回貴社の関連イベントを後援しました。

　アメリカでのサイバーセキュリティ事情を聞かせてください。

サイバー攻撃は一段と進化し、それまでのウィルス攻撃などよりいっそう深刻の度を深めています。
従来は、個人的興味やハッキング技術の誇示と言った愉快犯的ものでした。それが企業や団体、政府機関さえもターゲットにした標的型の攻撃に変貌しています。単一の組織だけでなく世界的な企業も狙われ、より重要な機密が脅威にさらされています。

　アメリカで実際に起こった事故や事件があれば教えてください。

米国における最近のサイバー攻撃による被害として、米軍技術情報を狙ったアジア特定国からサイバーテロ攻撃は、深刻な被害につながりました。ホワイトハウスのウェブサイトに大量の問い合わせが送り込まれ機能停止に陥りました。 また民間では、流通大手の本社がねらわれ、クレジット・デビットカード情報約4000万件が流出したのもたいへん深刻な事件でした。

　今日のサイバー攻撃に関して考えをお聞かせください。有効な対策はあると思いますか？　先ほどお伺いした事故・事件に対するその後の取り組みも話していただけますか。

日米両政府は昨今のサイバー攻撃に懸念を深め、サイバーセキュリティに関する協調協議を開始しました。これらの政府間協議は現代のサイバーセキュリティ脅威に対する取り組みを進めることの重要性を示しています。とりわけ標的型攻撃には重要な課題です。そしてその一つの解が「多層防御」だと思います。激しさを増す標的型攻撃は、より高度化・複雑化し、守る側の対策もレベルアップが不可欠です。以前のように「既知のウィルスやマルウェアに備えておけばセキュリティは問題ない」とはもう言えません。企業や団体は、多層的に防御対策を講じ組織全体の防御力を高めていくことが必要でしょう。

　おっしゃるとおりです。当社も多層防御を特に重要視しています。　またそれが我々の情報セキュリティソ対策リューションの中核をなしています。

先の事故実例でお話した各組織は、重要なデータを今後も保護し続けていく使命の遂行上、より強固な防御の必要性を認識しています。

　日本企業のセキュリティへの取り組みについてどう思われるか、お聞かせください。

一概には言えませんが、欧米の方が危機感と具体的な課題を持ってセキュリティ対策を行っているように思います。ところが日本はセキュリティ対策を漠然とした課題認識や、義務感から行っているようにも思えます。

　困ったことですね。今日、企業のネットワークは、例えばビルなどのひとつの物理的な世界で閉じているのではなく、支店やグループ企業など、その広がりは地球規模という会社も少なくありません。さらにタブレットやスマートフォンにも企業ネットワークは開かれていくでしょう。これはハッカーにとってはますます攻めやすく、情報を守ろうとする者にとってはますます守りにくい状況と言えますね。

そうですね。世界はサイバー化され、攻撃者からの物理的な距離は重要でなくなっています。またサイバーテロの世界ではタイムラグもありません。そのため、前述の通り、例えば「日米サイバー対話」等の政府間協議が今後も重要になってきます。ますます悪質化し拡大するサイバーテロに対して、火急なセキュリティ対策への取り組みは、日米の共通認識であると信じています。