サイバーセキュリティの文脈でたとえ「有事」「平時」という言葉が使われることがあったとしても、通常そこでの「有事」とはあくまでコンピュータセキュリティインシデントを指す。
だからわざわざ名和利男は、自らの講演タイトルにある「有事」という言葉の後に、しっかりと念押しすべく括弧書きで「(武力衝突)」と表記し自分の意図を明確にした。
その講演のタイトルは「有事(武力衝突)以前に本気を出す国家アクターが仕掛けるサイバー脅威シナリオ」だ。
これは 5 月 29 日 月曜日 16 時 5 分からサイバーリーズン合同会社が主催して開催されるオンラインのウェビナー「Cybereason Security Leaders Conference 2023春」で、一番最初に行われる講演である。
サイバーリーズンといえば、昨 2022 年春に、創業者をオンライン記者会見で目にしたときの印象が忘れられない。彼は自らを「ステート・エンプロイド・ハッカーとしてキャリアをスタートさせた」と自己紹介したからだ。
飛行石のペンダントではないが、主人公であることや社長の器であること、あるいはリーダーであることのエビデンスとして、その人物の経歴や実績が示されることは多い。曰く「ベリサインの日本市場でのビジネスを成長させた」とか、アクセンチュア等のハイブランドコンサルティングファームで、サイバー事業を躍進させたとか、時には「JPモルガンで辣腕を振るった」といった履歴が示されることもある。
要は、その会社が解決せんとする社会課題なりグローバル課題の解決能力を、その社長なり創業者はしっかりと持っていますぜ、というエビデンス提示である。
そのエビデンスがよりにもよって「ステート・エンプロイド・ハッカー」である。「ステート・スポンサード」でも「ステート・ハイアード」でもないところが凄みのあるところで(近代労働法に基づく雇用契約が締結されている)、ごく簡単に言えば、相手(サイバー攻撃主体)はあくまでミドル級であり俺こそがヘビー級だという自己顕示であり、だから負けることなどないという極めてストロングスタイルなメッセージ発信であり決意表明とも取ることができた。
こういう独特な世界観で事業活動を行うセキュリティ企業がサイバーリーズンであり、そのサイバーリーズンが近年春と秋に年 2 回開催してきたカンファレンスが「Cybereason Security Leaders Conference」である。
早朝から夕方まで終日開催されるタイムスケジュールもあった同イベントだが、今回の「Cybereason Security Leaders Conference 2023春」はぐっと参加ハードルが低くなっている。終業直前の 16 時台の時刻を見計らって、毎日 1 時間、月曜日から金曜日まで計 5 日間にわたって開催されるからだ。興味のあるところだけをつまむことができる。
各曜日の主な講演は以下の通り。
第一日目<2023年5月29日(月)>
16:00~16:50
「有事(武力衝突)以前に本気を出す国家アクターが仕掛けるサイバー脅威シナリオ」
株式会社サイバーディフェンス研究所 専務理事/上級分析官 名和 利男 氏
16:50 - 17:15
「台湾有事と中国のサイバー脅威」
サイバーリーズン合同会社 サイバーストラテジー・エバンジェリスト/CISSP 中村 玲於奈 氏
第二日目<2023年5月30日(火)>
16:00~16:50
「最近の情勢を踏まえた我が国のサイバーセキュリティ政策について」
内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 内閣審議官 吉川 徹志 氏
第三日目<2023年5月31日(水)>
16:00~16:50
「戦いの歴史から学ぶこれからのサイバーセキュリティ Part 3 ~サプライチェーンリスクを中心として~」
国立研究開発法人情報通信研究機構(NICT) 主席研究員 伊東 寛 氏
第四日目<2023年6月1日(木)>
16:00~16:50
「セキュリティ人材育成の動向」
立命館大学情報理工学部教授/京都大学博士(工学) 上原 哲太郎 氏
第五日目<2023年6月2日(金)>
16:05 - 16:30
「サイバー脅威の現状~サイバーリーズンが検知したサイバー攻撃の最新情報~」
サイバーリーズン合同会社 グローバルSOC セキュリティサービス アシュアランスマネージャー パク ヨンジン 氏
16:30 - 17:15
「全方位の安心を拡張する『Cybereason XDR』」
サイバーリーズン合同会社 プロダクトマーケティングマネージャー 菊川 悠一 氏
まず名和氏の「有事(武力衝突)」と同日に中村氏による「台湾有事」が来て、ひとつ置いて伊東氏の「戦いの歴史」と来る。思わずスクロールする指が止まる強いワードばかりだ。
改めて言うまでもないことだが、名和氏は海自・空自出身で、伊東氏は陸自で日本初のサイバー専門部隊の隊長を務めた経歴を持つ。海と空と陸に NISC がここまでバッチリとサンドされた格好になると、もはや「最近の情勢を踏まえた我が国のサイバーセキュリティ政策」という官庁的な無味無臭の中立的文字面すら、異なった意味合いを帯びてくるように感じてしまうから不思議であり不穏でもある。
上記をご覧いただければおわかりだと思うが、それぞれ曜日ごとに大テーマが設けられている。第一日目は「国際情勢と地政学リスク」、第二日目は「日本のサイバーセキュリティへの取り組み」、第三日目は「サプライチェーンリスク」、第四日目は「セキュリティ人材育成」である。
伊東“隊長”によるサプライチェーンは広いテーマだが、取材から得た感触によれば、たとえば小島プレス工業とトヨタ自動車、あるいはベルキッチンと大阪急性期・総合医療センターのようなサプライチェーン攻撃を、過去の軍事的エピソードをもとに考える講演となりそうだ。伊東氏は昨年、内部脅威対策大手の企業に招かれ、関ヶ原合戦の分析からサイバーセキュリティを読み解く講演を行って好評を博したが、この「歴史から学ぶ」こそがメインシリーズであり、今回はその Part 3 となる。
また、立命館大学の上原教授は、学生の指導にあたると同時に中央の人材育成方針策定にも深く関与しており、今年や来年というよりは「いま現在稼働している人材育成プログラムによって 5 年後 10 年後の日本のセキュリティ人材がどう変わるか」等について考える講演になることが期待される。
いずれにせよすべての講演者が、各々(おのおの)たった一人でも大規模カンファレンスでキーノートとして成立しうる重量級のスピーカーばかりであり、それが「Cybereason Security Leaders Conference」の毎回の特長のひとつでもある。
今回の「Cybereason Security Leaders Conference 2023春」のもうひとつの見どころは、講演の後でサイバーリーズンのキーパーソンが登壇し、その重量級の講演者とクロストークを行うことである。
NISC 吉川氏にはエバンジェリストの中村 玲於奈 氏が、伊藤氏と上原教授にはサイバーリーズン Japan CISO 本城 信輔 氏がそれぞれリングに上がる。
この規模のイベントでクロストークといえば、日本法人のカンマネあたりが出てきて少々大雑把な話をするイメージくらいしか ScanNetSecurity 読者諸氏にはないだろうが、取材から得た情報によれば中村氏と本城氏には期待して良さそうである。
「サイバーセキュリティが好きすぎる」という中村氏についてはまた別の機会に詳述するとして、特に「サイバーリーズンというユーザー企業(!)」で CISO を務める本城氏による、伊東氏(サプライチェーンリスク)と上原教授(セキュリティ人材の未来)とのクロストークは、情報システム部門やセキュリティ部門、CIO、CSO の視点での情報交換がとりわけ期待される。なお、クロストークで中村氏と本城氏に「聞いて欲しいこと」は事前質問として受け付けるという。本誌読者なら是非会場を震撼させる質問案に頭をひねって欲しい。
第五日目の金曜日は、モノ売り色を出さないイベントとしてこれまで運営されてきた「Cybereason Security Leaders Conference」としては初めて、サイバーリーズンの SOC と XDR サービスに関わる 2 人の人物が登壇し解説を行う。とはいえ「金曜日はオマケですので参加したくなければ参加いただかなくても(運営事務局談)」と取材で口にされた通り、売らんかなというよりは、現場や顧客と一番近い 2 名による、事例や機能解説の講演といえばわかりやすいだろう。
サイバーリーズンのグローバル SOC で顧客に合わせたサービスチューニングを行うパク ヨンジン氏は、SOC サービスの運用から見えてきた攻撃動向を報告する。
Cybereason XDR が検知防御した攻撃事例や統計数値等の報告を行う菊川 悠一 氏については、本誌は同氏が現職にアサインされた直後から複数回取材する機会を得ることができたのだが、会うたびに顔色が悪くなっていくのが印象的だった。プロとして練度を上げて行くというか、ときにセキュリティの修羅場を踏む者に要求される面の皮の厚さを獲得するというか、要はどんどん「苦み走った男」に変化成長を遂げていった。そしてそれに反比例するかのように、取材で語ってくれる情報の鮮度とキレが上がったのだ。
「弊社製品は今のところ全顧客でランサムウェア被害を防ぎ切れている」そんな重要な情報を、ポロリと口にしたときの菊川氏の表情は今も忘れない。誇らしい感じでも自慢めいた口調でもなく、まるで 72 時間連続の徹夜仕事をした後の心底疲れ切った朝の深い溜息のような言い方だったからだ。責任を果たすということが人間に及ぼした結果というものを感じ、これは誇張でも嘘でもないなと記者として直感した。このように「鮮度の高いオリジナル情報を持つ」という点で、現場や顧客、製品に近い人物の講演こそ、掘り出し物の情報が見つかる可能性がある。
いままでは大多数の日本の経営者やビジネスパーソンにとって、名和氏の言う「武力衝突」を伴う有事は、ビジネスには直接関係のないことであり、想像力の範疇外だったと思う。しかし 2022 年以降、いかに有事がグローバルの経済社会環境に悪影響を及ぼし、あたかも巨大な悪意が活性剤として作用したかのように、サイバー攻撃がグローバルで勢いづく様を目撃せざるを得なかった。
名和氏がわざわざ括弧書きで真意を伝えようとした「有事(武力衝突)」についてここで見識を新たにすることは、事業継続確保のための経営活動のひとつではないだろうか。なにしろ「有事以前に仕掛ける」のだから。
(文中一部敬称略)
