情報は「漏れる」のではなく「盗まれている」
中谷氏は1993年に警察庁に入庁後、神奈川県警外事課長や国家公安委員会補佐官などを歴任。2007年から4年間に渡りインターポールで経済ハイテク犯罪課長やCISOを務め、その後警察庁に一時復帰した後に再びインターポールに赴任、INTERPOL Global Complex for Innovation(IGCI)初代総局長など要職を務めた。その後、2019年4月にヤフー株式会社(以下、ヤフー)に入社し、現在は政策企画・サイバーセキュリティ担当の執行役員を務めている。
同氏は、今日のサイバーセキュリティをめぐる状況について次のように述べる。
「今日のデジタル社会においては、『データは21世紀の石油』と呼ばれるほどデータの価値が高まっています。つまりデータは石油と同じ位、国にとって極めて重要な戦略物資になっているということです。これまで国が守ってきた国家機密や企業の知的財産と同様に、個人情報の集積であるデータも今後は戦略的な重要性が増してくるため、国がきちんと守っていく必要があります」
一方、データの搾取を狙うサイバー攻撃は年々高度化しており、いったん被害を受けるとその範囲は急激に広がりやすくなり、かつその発見はますます困難になりつつある。攻撃者も営利目的の犯罪者から国際テロ組織、アノニマスに代表されるハクティビスト、悪意を持った内部関係者、さらには国家ぐるみの攻撃に至るまで、顔ぶれが多彩になっている。
そんな中、サイバーセキュリティをめぐって飛び交うさまざまな情報を正確に評価し、それを基に的確な判断を下すためには、サイバー攻撃に関する「報道の傾向」を理解しておく必要があると中谷氏は指摘する。
「大規模なセキュリティインシデントに関する日本の報道と欧米の報道とを見比べてみると、日本では『事業者が落ち度によって情報を漏えいさせた』というニュアンスが強いのに対して、欧米では『事業者がサイバー攻撃による被害を受けた』というニュアンスが強い。日本では個人情報の持ち主であるユーザーの権利を重視する傾向が強いため、このような報じ方になってしまうのでしょうが、サイバー攻撃による直接の被害を受けているのは事業者であり、本来は事業者は最大の被害者なのです。サイバーセキュリティ対策について論じる際には、この本質の部分を見誤らないことが大切だと思います」
講演資料より掲載、以下同
