「日本はサイバー攻撃の主要な標的」　マーク・マクローリン・パロアルトネットワークス会長

　政府機関を狙ったサイバー攻撃の可能性がある不審なアクセスが急増する中、政府は内閣サイバーセキュリティセンター（ＮＩＳＣ）などで対策を強化している。このほど来日した米国家安全保障通信諮問委員会（ＮＳＴＡＣ）委員長を務めるパロアルトネットワークス社の会長、マーク・マクローリン氏が産経新聞の取材に対し、古い従来型のシステムでは「サイバー攻撃を止めることはできない」と述べ、次世代テクノロジーへの移行の重要性を強調した。インタビューの主な内容は次の通り。（田北真樹子）

　パロアルトネットワークス社で昨年４月～今年３月までの間に観測できた、日本に対する未知のマルウエア（悪意のある実行ファイル）を使ったサイバー攻撃は約１００万回以上です。

　日本に限らないで世界で言えば、その数は９千万回以上。昨年末にサイバー攻撃に関するさまざまな報告書が出ましたが、昨年はサイバー攻撃の件数が史上最多でした。この流れは続くでしょう。

　お金と知的財産のあるところはどこでも狙われます。サイバー犯罪者または国家は、スパイ行為やサイバー犯罪を介して機密情報やお金を盗もうとします。経済的にも技術的にも先進国である日本は主要な標的です。

　米国を例に挙げますが、この３～５年の間でセキュリティーへの認知度は上がり注目度も高まりました。米国は世界最大の経済圏ですから、多くのサイバー攻撃が米国で仕掛けられています。安全保障でも財務的な意味でもサイバー攻撃による侵害は大きなコストとなっています。

　国によってはサイバー攻撃の被害を法的に開示しなくてもいい国がありますが、米国の場合、株式公開している企業はサイバー攻撃の事実を開示しなければいけません。米国は他国に比べてサイバー攻撃を多く受けているような印象もありますが、それは情報を開示しているからでもあります。

　最近はバングラデシュ銀行（中央銀行）などで銀行間ネットワークを運営する国際銀行間通信協会（ＳＷＩＦＴ）のネットワークにサイバー攻撃が仕掛けられる事件が相次いでいます。金融サービスへの攻撃はさらに増えていくと思います。もちろん、そこにお金があるからですが、同時に金融業界のシステムは古いレガシー（従来）型が多く使われているためです。ＳＷＩＦＴもその一つです。

　明らかなのは、レガシー型のサイバー対策では、攻撃を止めることができないということです。

　ほとんどの企業がネットワーク構築で、古い技術をもとにした部分的な対策としていろいろな製品を使い合わせています。このため複雑性が生まれています。複雑性はセキュリティーの敵です。

　古い技術がつながっているシステムには一貫性がなく、攻撃者は非一貫性を突いて攻撃を仕掛けてきます。企業、政府、教育機関は、今までの従来型のセキュリティーから、次世代のテクノロジーを導入したセキュリティーへ移行していかなければなりません。

　攻撃者はさまざまですが、国家のサーバーを介したスパイ攻撃は続くでしょう。一般的にすべての国がサイバー攻撃を続けるでしょう。国家としての能力を活用し、ほかの国で活動している企業の知的財産を盗もうとする国もあります。

　いずれにしても各国政府、企業としては、スパイ行為が続くという前提で動くことが大事です。だからこそ次世代テクノロジーへの移行が重要になってきているのです。

　　　　　◇

　■マーク・マクローリン　２０１１年８月にパロアルトネットワークス社長兼最高経営責任者に就任し、１２年、取締役会長。１１年１月、オバマ米大統領から国家安全保障通信諮問委員会（ＮＳＴＡＣ）の委員に任命され、１４年に同委員長。米陸軍で攻撃型ヘリコプターのパイロットとしても活躍した経験を持つ。５０歳。

　■パロアルトネットワークス社　本社は米カリフォルニア州サンタクララ。次世代セキュリティー企業で、主にサイバー攻撃の技術や戦術などに対する調査や情報提供を行う。顧客の企業は１２０カ国以上で２６００社を超す。６月にサイバー脅威インテリジェンスチーム「Ｕｎｉｔ４２」の日本拠点を立ち上げた。