インタビュー：サイバー攻撃被害を受けたサイバーセキュリティ企業 ～ なぜ隠さず積極的に社会に情報共有したのか？

　2020 年の SANS Institute、2021 年の Qualys など、近年、信頼と尊敬を集めるセキュリティ企業や組織がセキュリティ侵害を受けるインシデントが発生している。

　サイバーセキュリティ企業自身がサイバー攻撃を受け侵害を許してしまうことを、まるで中学校の生活指導の教員がわいせつ行為で逮捕されたかのようにはやしたてる低級なジャーナリズムが世の中には存在するが本誌はそれに対して異議を唱えたいと思う。

　たとえば、法の番人である東京高等検察庁検事長が、「高級紙」朝日新聞の記者と賭けマージャンをしたなら、それは断固として責任を追及したい。しかしセキュリティ企業の被害発生はそれとは異なる。

　もちろん低級なジャーナリズム側にもやむからぬ事情はある。特に不特定多数向けのネットワーク広告が収益の柱である Web 媒体は、掲載記事が扱うテーマの志が低ければ低いほどバズる傾向にあり、そのため編集者は、日々最大限の努力をして自らの志と民度を下げる努力を続けている。つまり、わいせつ行為で逮捕された中学校の生活指導教員側の民度や志に、いかに編集者やライターが接近し一体化していくかというミッションを果たすべく、日々ストイックに精励努力している。

　しかし信頼されるセキュリティ企業が侵害を許してしまった事象を野次馬的視点でとらえると「防御に優れるはずのセキュリティ企業さえ攻撃されてしまう時代になった」という見たくない事実から、目をそむけることになりかねない。いわば、警察や警備会社が襲撃され、限定的であれその襲撃が成功してしまう世界に我々が生きているという事実を忘れてしまう。

　セキュリティ企業がセキュリティ侵害を受けることの積極的な価値を探すとするならば、被害を受けた当事者によって報告される情報の、質と純度の高さが挙げられる。すなわち医師が自分に起こった病状などを的確に把握できるのと同様、セキュリティ侵害を受けたセキュリティ企業であれば、どのような攻撃がどのように行われるか、その情報共有を的確に行うことができ、同様の被害を今後防ぎ、社会のリスクを低下させる価値があるだろう。

　今回本誌が取材を行ったのは「 APT 」というその後 10 年以上続くサイバーセキュリティの考え方を創始した米 FireEye 社である。

　ご存じの通り同社は昨 2020 年末、サイバー攻撃によるセキュリティ侵害を受けた。日本国内でも侵害発生の事実のみが無邪気にしかし邪気混じりに報じられた。しかしその後同社が、どのような情報共有の行動を取り、そして事件発生直後とは異なる評価を得ていったかのプロセスについては、あまり報じられていなかった。そのため本取材は SUNBURST（ UNC2452 ）の技術的詳細ではなく、その信頼の失墜と劇的回復のプロセスに関する話に多くの時間を割いた。

　セキュリティ侵害事件発生後 FireEye 社には、世界中の低級なジャーナリズムからの取材申込みが「百鬼夜行」「妖怪大戦争」のごとく殺到したという。そのため本誌の米 FireEye 社への取材交渉も困難を極めた。それらグローバル低級誌に負けず劣らず低級であることに本誌は自信を持っていたが、あに図らんや、セキュリティ専門誌としての価値を認められたのか、奇跡的に取材許可が得られた。本取材は 2021 年 4 月 2 日、合衆国のワーキングタイムに合わせ日本時間の朝、オンラインで実施された。

取材対象者：
　FireEye, Inc. サイバースパイ分析担当ディレクター
　ベン・リード
　サイバーエスピオナージ分析担当チームシニアマネージャーとして中露北をはじめ多くの国のスパイ活動を追跡