SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

週刊DBオンライン 五味明子

盗って盗って盗りまくれ! - 2013年、ニッポンのITセキュリティは中国とどう向き合うのか


国策としてハッキングを奨励する中国にとって日本は格好のターゲット、反日感情もガソリンに

日本は格好のターゲット
日本は格好のターゲット

セキュリティのエキスパートであるFireEyeが現在、日本企業や日本政府に対して最も注意を呼びかけていることが「中国からの攻撃に対する措置」です。尖閣諸島問題をはじめ、日本と中国の政治的関係は悪化する状況にありますが、そうした反日感情も手伝って、中国は「盗むに値する情報は何でも盗んでいい」という風潮が攻撃者の間に強くはびこっているとのこと。中国に蔓延するパクリ体質は今に始まったことではありませんが、それにも増してインフラの拡充が国として最優先課題になっているため、以前に比べてはるかに他国の知的財産に対する欲求が強くなっているのです。また中国は他の新興国と異なり、長いこと"世界の工場"として労働力を提供してきました。工場も製造機械も多く、製造プロセスを把握している人も少なくありません。そのため、情報さえ手に入れれば、すぐに生産に取りかかれるという強みがあります。

 「重工業や製造業、ハイテクなどの産業で質の高い知的財産を数多く保有する日本は格好のターゲット。反日感情がそれを後押し、さらに国家が後ろ盾になっている」とランスティンさん。インフラを拡大するというニーズと「日本の情報は我々に盗む権利がある!」という強力なモチベーションのもと、容赦ない攻撃を繰り出すクラッカーを政府が守っている - 薄々は感じていたものの、こうはっきり言葉にして指摘されるとやはりビビってしまいます。

 こうした中国からの絶え間ない攻撃に対し、日本企業は現在どのように対応しているのでしょうか。ランスティンさんは「日本は中国の攻撃に対して半ば脅威を感じているものの、彼らの目的が見えにくいため、その意図を測りかねている状況にある」といいます。なぜこんな大したことない情報を盗むのか? と。しかしランスティンさんは「彼らの目的を推測することに意味はない」と強調します。現在の中国はむしろ大企業よりも、ネジを作っているような小さな町工場を攻撃する傾向にあります。そうした部分的な盗みを繰り返したのち、ある日突然、そのネジを納品した自動車会社のクルマとそっくりのクルマが中国市場で登場するのです。

 ちなみに米国は、自動車のほか戦闘機などの防衛産業、原子力プラント、エネルギー、半導体、製薬、化学などの分野で、この部分的にちょっとずつ盗まれて最後に大物が中国市場で登場するという苦い経験を何度もしているため、政府も企業も、自社だけでなく関連会社のセキュリティに対しても非常にセンシティブです。「They Stole Every Pieces. - 何年もかけて開発した空母のデータを少しずつ、そしてすべて盗まれた経験をもつ米国政府は中国に対し、奴らは何でも盗むという認識が骨の髄まで染み込んでいる」(ランスティンさん)という強烈な危機意識をもつ米国にとっては、「中国に侵入されたという事実だけで十分に、場合によっては国家にとっての脅威になります。「なぜこんなデータを盗むのか?」と推測している場合ではないのです。

 米国以外では、最近、ドイツのフォルクスワーゲンが中国に最新モデルのデザインを盗まれたと訴えて話題になりましたが、それも中国にとっては"部分的な盗み"を繰り返した結晶です。また現在、中国は人口増による食糧危機に備え、トウモロコシの生産を拡大しようとしています。そのため、早く育つタネや化学肥料、殺虫剤などの情報を世界中の関連企業から盗もうとしています。ちなみに中国ではハッキングの授業を行う大学もあり、ここまで来るともう国策に近いですね。早く育つトウモロコシのタネと同じくらい、新しくて強力なマルウェアを必要としていることがよくわかります。

 ランスティンさんがもうひとつ指摘した日本企業の(困った)傾向は「侵入されたという情報を公開しない」こと。侵入されたという事実を恥とする意識が強く、データ侵害を公にしないため、情報の共有が進まず、第2、第3の被害者を生んでしまうケースが非常に目立つそうです。米国ではGoogleやロッキード・マーティンのような大企業が中国から攻撃を受けた事実を積極的に公開します。十分にセキュリティ対策をしてきたが破られてしまった、同じことを繰り返してはいけない、という思いが強いからこそ情報を公にし、国民もその姿勢を支持するわけですが、日本企業の場合、そもそもセキュリティがザルであった可能性が高く、その怠慢を非難されることを恐れるため、なかなか公開に踏み切れないという事情もありそうです。

次のページ
狙われやすいのは人事部長

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 五味明子連載記事一覧

もっと読む

この記事の著者

五味明子(ゴミ アキコ)

IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。
Twitter(@g3akk)や自身のブログでITニュース...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4439 2013/01/15 11:43

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング