タイプ4:泥棒
金銭欲は諸悪の根源であると言われるが、現代のサイバー泥棒ほどそれを体現している存在はないだろう。
お金をやりとりする手段は、急速に紙から電子的なものへと移行しているが、お金を盗む手段もまた、電子化されている。毎日何兆ドルものお金が電子的にやりとりされていることを考えれば、銀行に忍び込んで金庫を破るよりも、この電子的なマネーの流れを悪用する方が合理的だ。サイバー泥棒は、発見されるのを避けようとする点ではサイバースパイと似ているが、頭がよければ現場に長くとどまることはしない。
サイバー泥棒が求めているのは金銭的な利益だけなので、データサイエンティストには、パターンマッチングアルゴリズムやエキスパートシステムで攻撃される可能性が高い部分を守ることに力を注がせるべきだ。
タイプ5:資金洗浄業者
マネーロンダリングも、サイバー空間に移った犯罪の1つだ。サイバー資金洗浄業者は、電子的な手段を用いて、裏金をきれいなお金に換える専門家だ。ドラッグの密売人、テロリスト、その他の悪者たちは、サイバー資金洗浄業者を使って、不正な資金を正常な資金に見えるようにする。資金洗浄業者は、資金を動かし、痕跡を隠すことでこれを行う。金銭的な利益だけを求めている点ではサイバー泥棒と似ているが、データサイエンティストは外に出て行くものだけでなく、データの移動、操作、削除に目を配る必要がある。
注目すべきポイントは、整合性が合っているかをチェックするルールとコントロールだ。もし、複数のシステムで整合性が取れているべきデータが、突然矛盾するようになったら、サイバー資金洗浄業者の問題を抱えている可能性がある。
タイプ6:自慢屋
一部のサイバー攻撃者は、単に自慢することだけを目的に行動している。自慢屋たちが持つ傾向のことを、筆者はジョージ・マロリー・コンプレックスと呼んでいる。登山家のマロリーは、なぜエベレストに登るのかと聞かれて、「それがそこにあるからだ」と答えた。自慢屋は、ハックされてはならないものをハッキングするという挑戦そのものを愛している。
自慢屋は、実際のダメージという観点からはもっとも脅威が小さい相手だと言えるが、あまり自慢されると、評判が傷つく可能性がある。自慢屋たちは、世界でもっとも優れたハッカーであることが多く、もっとも守るのが難しい相手だ。対抗するには、相手と同じ考え方で臨む必要がある。
少なくとも1人の同類を味方に引き込むことをお勧めしたい。データサイエンスチームに優秀なハッカーが加われば、少なくとも対抗できるチャンスは出てくる。
まとめ
データサイエンティストは、組織の防御戦略にとって、なくてはならない存在だ。データサイエンティストと一緒にブレーンストーミングをして、これらの6つの攻撃者のタイプに対抗するために、何ができるかを考えることに時間を割くべきだろう。
サイバー被害者になってはならない。サイバーヒーローを目指すのだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
