サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか：法律家が見るサプライチェーンの知財侵害リスク（5）（1/2 ページ）

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート（Mike Trovato）氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド（Keshav S Dhakad）氏の対談を通じてお伝えします。

[三島一孝，MONOist]

　サプライチェーンのグローバル化に伴う、法規制・知財面でのリスクを紹介する本連載。第4回では「発想の転換を求められる日本――新興国から日本の技術を守る知的財産法」では、新興国や発展途上国に展開した製造企業における知財侵害が、日本の経済や企業にどういう影響を与えるのか、また日本政府がどういう対応を取るべきかを解説しました。

　第5回となる今回は、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young パートナーのマイク・トロバート（Mike Trovato）氏と、Microsoftのアジア太平洋地域の知財部門ディレクターであるケシャブ・S・ダカッド（Keshav S Dhakad）氏の対談を通じてお伝えします。

テクノロジーでリスクを防ぐことがもはや不可能な時代

――サイバーセキュリティの脅威が高まっています。

トロバート氏　当社では長くセキュリティ調査を行っていますが、サイバー攻撃の脅威は現在、企業にとって最も大きな問題の1つになっています。ある意味では企業の存亡を掛けた戦いになっていると言ってもいいでしょう。さらにそれは、1つの企業に向けたものだけでなく、業界全体を脅かす問題へとなりつつあります。これらの問題の大きさを実際に示すのが、サイバー戦争やサイバースパイ攻撃です。

EY パートナーのマイク・トロバート氏（右）と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド氏（左）。トロバート氏は、EYのアジア太平洋地域のセキュリティ担当をしている。ダカッド氏は、Microsoftで、アジア太平洋および日本地域の、IP（知財）やコンプライアンスに関する地域ディレクターを務めている。

　複数の既存攻撃を組み合わせ、特定企業や個人を狙う攻撃のことを、「APT（Advanced Persistent Threat）攻撃」と呼んでいますが、米国のセキュリティソリューション企業のMandiantがAPT攻撃を調査する中で、「APT1」と名付けた脅威行動に、中国のサイバー攻撃部隊「61398部隊」が関わっているといわれています。

　2013年11月に中国の検索サイトBaidu（バイドゥ）のトップ画面が「島に中国の旗が立っている画像」に差し換えられたことがありました。Mandiantの調査によると、これもAPT1が行ったもので、日中関係が悪化する中で、尖閣諸島の問題を意識した攻撃の一環といえると思います。

　APT1は、攻撃対象として、IT、航空・宇宙、衛星・通信、学術研究、エネルギー、輸送産業、建設業、製造業、ハイテク電気産業を狙うと、宣言しています。これはつまり実質的に、ネットワークに接続するほとんどの企業が対象になっているということです。2010年に当社では、APT攻撃の高度化のロードマップを示す図表を作成しましたが（図1）、当時は最も悪いと想定される状況が「サイバー攻撃を支援する国家が出てくる」ということでした。しかし、今では国家間でサイバー攻撃を行い合う「サイバー戦争」というさらに危険な状況が起きています。

　米国NSA（National Security Agency）のディレクターであるキース・アレクサンダー（Keith Alexander）氏は「歴史上、最も大きな富の移転が起こっている」とサイバー攻撃の被害が果てしなく広がっていることに警鐘を鳴らしています。

図1：Resources and Sophistication of Attacks（クリックで拡大）

　新しいリスクが増える中、“これらを防ぐテクノロジー”で対抗したいところですが、どうやら技術の力だけで完全に防ぐのは難しいということは明らかです。守る側以上に攻める側の方が多くのリソースを持ち、さらに早く技術を発展させているからです。そのため攻める側にとってメリットが非常に大きい時代になっています。こういう状況の中では誰もが被害を受けるのは時間の問題です。「起こるかどうか」の議論ではなく「いつ起こるか」の問題になっているということです。

全トラフィックの61.5％はBotが生み出したもの

ダガッド氏　トロバート氏の指摘する通り、サイバー攻撃の被害は急速な広がりを見せています。ネットワークを取り巻く環境はここ10年で大きく変化しました。ネットワークに接続するデバイスやアプリケーションが増加を続け、それに伴いネットワークを行き交うデータ量は大幅な拡大を見せています。

　その拡大の中でサイバー攻撃は伸長してきたわけですが、ここで1つ指摘しておきたいのは、ネットワークを行き交うデータのほとんどは「人が生み出したものではない」ということです。全トラフィックの実に61.5％がbot（自動的に実行するプログラム）によって生み出されているというこことが調査によって明らかになっています（図2）。

Bot Traffic Report 2013（出典：Incapsula）（クリックで拡大）

　61.5％のbotが生み出すトラフィックのうち約半数は検索エンジンのクローラーなど悪意のないものですが、残りはデータを破壊したり、ハッキングしたり、パーソナルデータを抜き出すような悪い影響を与えるものです。botを初めとする悪意あるマルウェアの多くは、不正に複製されたソフトウェアが原因で感染することが分かっています。これらが爆発的に増えていく中で、正規で最新のソフトウェアを利用することはもちろん、セキュリティ対策を行わなければならない状況が続いているということです。