企業や国家の安全に関わるサイバーインテリジェンスとは
1.諜報活動もサイバー空間へ
「サイバーインテリジェンス」という言葉を聞いたことがあるでしょうか。「インテリジェンス」は「知能」といった意味のほかに「機密情報、諜報、諜報活動」等の意味があり、「サイバーインテリジェンス」というと日本語では一般的に後者の「インテリジェンス」を指すことが多いようです。つまり、サイバー空間における諜報活動のことを指し、英語では“Cyber spying”や“Cyber espionage”などと呼ばれています。
「スパイ」という言葉には悪いイメージが伴うこともありますが、諜報活動は国家の安全保障のために行われる行為であり、映画やドラマの影響でよく知られている諜報機関に米国のCIAや英国のMI6などがあります。2013年には米国のNSAおよびCIAの元局員であるエドワード・スノーデンが、米国政府によるサイバー空間上の監視システムを告発し世界の注目を集めました。これら一連の事象も、広い意味ではサイバーインテリジェンスの一環とも言えます。
2. 国家や企業の秘密が狙われる
しかし今、悪意や敵意をもった不正なサイバーインテリジェンスが問題となっており、国境を持たないサイバー空間において、個人や企業、国家の情報が危険にさらされています。
昨年米国で行われた大統領選挙でも、サイバー攻撃による干渉が明らかになっており、米国はロシアによるサイバーインテリジェンスの一貫であったと主張しています。さらに今年韓国も、235GBに及ぶ大量の軍事文書が北朝鮮により盗まれたと訴えています[1]。
産業スパイの狙いもサイバー空間へと移っています。先月には、中国のサイバースパイ集団が日本企業の機密情報を狙いゼロデイ攻撃を仕掛けていると、米国のセキュリティ企業が指摘しています[2]。機密情報には、技術や開発に関する知的財産から製品の仕様詳細、ビジネスや営業上の秘密、メールや議事録等のテキスト文書まで含まれており、競合の手に渡れば企業の存続にも関わる内容になっています。
3.サイバー攻撃を事前に察知するサイバーインテリジェンス
一方でサイバーインテリジェンスを活用したサイバーリスク対策も注目されています。これは様々な情報を活用して、サイバー攻撃を仕掛けてくる相手や攻撃に関する情報を事前に探り被害を防ごうという試みです。収集する情報は、「オシント」と呼ばれる一般公開情報からオンラインやコンピュータ上の情報である「シギント」、人を介して収集される「ヒューミント」まで多岐にわたり、さらに過去のセキュリティインシデントに関する情報も活用します。情報セキュリティに100%の防御はないものの、ビッグデータを活用した情報セキュリティ対策の一つとして、今後の進化が期待されます。
(文/星野みゆき 画像/© Leo Lintang – Fotolia)
参考:
[1] D, Lamb. (2017). North Korean hackers allegedly stole South Korean and US war plans. Engadget
https://www.engadget.com/2017/10/10/north-korean-hackers-allegedly-stole-south-korean-and-us-war-pla/
https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses [3] 森重和春. (2017). 「世界を動かす100の技術」. 日経BP社
