本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。
今回は、米CrowdStrike CTOのMichael Sentonas氏と、Tableau Software カントリーマネージャーの佐藤豊氏の発言を紹介する。
「国家主導型サイバー攻撃が日本企業にも大きな脅威になってくる」
(米CrowdStrike CTOのMichael Sentonas氏)
米CrowdStrike CTOのMichael Sentonas氏
米CrowdStrikeの日本法人クラウドストライクは先頃、2020年度版 「CrowdStrikeグローバルセキュリティ意識調査」を発表した。冒頭の発言は、オンライン会見でその説明を行った親会社の最高技術責任者(CTO)であるMichael Sentonas(マイケル・セントナス)氏が警鐘を鳴らしたものである。
CrowdStrikeはクラウドベースのエンドポイント保護とクラウドワークロード保護の分野において高成長を遂げているセキュリティサービスベンダーである。そんな同社が発表したCrowdStrikeグローバルセキュリティ意識調査は、2020年8~9月にかけて、米国、英国、フランス、ドイツ、スペイン、イタリア、オランダ、中東、インド、日本、シンガポール、オーストラリアの主要業界に従事するIT関連部門の意思決定者とITセキュリティ担当者2200人を対象に実施したものである。
Sentonas氏が説明した調査結果の中で、筆者が最も注目したのは「国家主導型サイバー攻撃に関する懸念の増加」についての内容だ。同氏は次のように説明した。
「国家主導型のアクティビティーは引き続きIT関連部門の意思決定者にとって大きな重圧になっており、日本の回答者の94%が、国家主導型サイバー攻撃は多くの人が想像するよりもはるかに一般的だと回答している。国際的な緊張の高まりに加え、世界的に選挙の多い年でもあることが国家主導によるサイバー活動上昇の温床となる中、知的財産の価値向上やコロナ禍による脆弱性の増大にもかかわらず、組織は業務再開を余儀なくされている」
さらに、同氏はこんな調査結果を示した。
「日本のサイバーセキュリティ専門家にとって、国家主導型サイバー攻撃は大きな懸念となっており、74%の回答者が2021年、自分たちの所属する組織にとって最も大きな脅威をもたらすだろうと答えている」
冒頭の発言は、この説明から抜粋したものである。
では、日本企業は今後、国家主導型サイバー攻撃がどの国から仕掛けられると懸念しているのか。図1のグラフがその結果で、日本のサイバーセキュリティ専門家が攻撃の発信元として挙げている上位国は、中国(75%)、ロシア(69%)、北朝鮮(69%)がダントツで第一集団を形成していることが分かった。
図1:日本企業がサイバー攻撃を懸念している国(出典:クラウドストライク)
改めて、筆者がSentonas氏の発言を取り上げて訴えたかったのは、「サイバー攻撃による地政学リスクを、日本企業および日本人はもっと注視すべきだ」ということだ。同氏が示したグラフも、それを物語っている。
