狙われやすいのは人事部長
剽窃は恥であり罪である - 日本や米国、欧州などの国々がもっているこの文化を中国が共有することは、100年経ってもありえないと筆者は思います。自分で開発するより盗んだほうが早い、中国にとってはそれが常識です。つまり「モノを作れば必ず盗まれる可能性が生まれる」という意識を日本企業、というより日本人すべてがもつことが重要だとランスティンさんは言います。「中国が狙うのはお金ではなく知的財産であり、情報。価値ある情報は何でもターゲットになる。だからこそプロアクティブに守る姿勢が必要」(ランスティンさん)
日本企業に対するアドバイスとしては
・セキュリティの専門家を社内に抱える、または信頼できるセキュリティのパートナーとの協力関係を築く
・横断的なセキュリティを意識し、脅威や攻撃の相関関係を把握する。自社だけでなく、関連会社や業者のセキュリティにも注意する
・CEO、CFO、CMOなどのエグゼクティブは狙われているという意識を強くもつ。とくに最近はCFOと人事部長がターゲットになりやすい
などを挙げてくれました。人事部長がターゲットになるというのは、採用応募のメールに添付されたExcelやWordにマルウェアが仕込まれており、ファイルを開いてすぐ感染し、被害が拡大するケースが後を絶たないそうです。
FireEyeとしては今後、さらなる普及が見込まれるモバイルデバイスのセキュリティに注力していくとしています。また、ワークスタイルの変化により、自宅で作業する人が増えていますが、今後はこうした個人を狙った攻撃が増えていくとのこと。「社外の個人と組織内ネットワークの間で接続が確立されると、個人のマシンに潜んでいたマルウェアが組織内に侵入しやすくなる。この部分のプロテクションは非常に難しいので、我々としてはプロバイダとも情報を共有して、セキュリティソリューションを強化していく」とランスティンさん。先にも触れましたが、後追い型のセキュリティソリューションだけでは限界であることを、より多くのユーザに知ってほしいとしています。
***
ランスティンさんのお話を伺いながら筆者の脳裏に浮かんだのは、「食って食って食いまくれ!」という10年以上前の『ザ・グリード』という映画のキャッチコピーでした。B級映画の傑作らしいですが、筆者は未見です。ただ当時、電車の中でよく見かけたこの下品なコピーだけは強く頭に残っていて、目にした人間を片っ端から食い尽くしていく巨大で不気味な深海生物(ゴカイのお化けみたいなやつ)は、まさに今の中国の姿とぴたりと重なります。繰り返しますが、中国が"盗って盗って盗りまくれ!"な態度を変えることはまずありえません。ならば日本企業は盗られっぱなしの状態でいるのか、それともセキュリティを強化すべきなのか、どちらが企業として正しい姿なのかは自明でしょう。
米国政府の場合、自国の企業が中国にデータ侵害を受け、模倣品が製造された場合はその中国製製品の販売を米国で許さないと表明しています。最近ではCiscoの製品をパクったHuaweiのネットワーク機器に対し、米国市場での販売を差し止めました。はたして日本の新政府は同じことをされた場合、米国のように毅然とした態度を取れるのでしょうか。「誠に遺憾である」と発表して、駐日大使を呼び出して文句をつけておしまい、では済まされない状況にあることを認識しているといいのですが…。
