「社会基盤さえ狙う標的型攻撃に常識は通用しない。『さいは投げられた』と考えよ」。日立出身のセキュリティ研究第一人者、佐々木良一 東京電機大教授はこう明言する。不審メールへの対応など目先の対策に偏りがちな企業に警鐘を鳴らしつつ、ビジネス視点でのリスク評価や対策決定、合意形成の仕組み作りに奔走する。

(聞き手は吉田 琢也=日経コンピュータ 編集長)

標的型攻撃が後を絶ちません。企業の情報セキュリティは今、どんな状況に直面しているのでしょうか。

佐々木 良一(ささき・りょういち)氏
1971年3月、東京大学卒業。同4月、日立製作所に入社。システム開発研究所にてシステム高信頼化技術、セキュリティ技術、ネットワーク管理システムなどの研究開発に従事。2001年4月、東京電機大学工学部教授に就任。現在、同大未来科学部教授。日本セキュリティ・マネジメント学会会長や内閣官房情報セキュリティセンター情報セキュリティ補佐官などを務める。工学博士。(写真:村田 和聡)

 サイバー攻撃の在り方が2010年ごろから明らかに変わりました。以前は、ハッカーとかクラッカーと呼ばれる人たちが面白半分に、あるいは自分たちの力を誇示するために攻撃をしかけるというパターンが一般的でした。

 しかし、ここにきて攻撃が一気に多様化してきた。金銭や機密情報を奪ったり、アノニマスのように政治的なメッセージを広めようとしたりと、攻撃の目的は様々です。