先進的な日本企業はようやく、「城壁」に「火消し」を加える段階にある。しかし、ダークウェブに対応するには更なる進化が必要だ。

 ダークウェブなどからリスク情報を得て、先回りして対策する「脅威インテリジェンス」。 企業という城を守るために、あえて敵の懐に入り込み攻めに出る。「忍者」のような役割だ。

 機密情報の漏洩にいち早く気づけるだけではない。ダークウェブのコミュニティーでは、次の攻撃対象となる企業に関して、システムに使われているOS(基本ソフト)の情報などがやり取りされている。事前に察知できれば、十分な対策を練ることも可能だ。

 日本企業でも実例がある。15年、大手工業機器メーカーが手掛ける社会インフラ向け監視ソフトに侵入するツールが、ダークウェブ上で売られていたのだ。その企業は事態を察知し、監視ソフトのアップデートをすぐさま行った。 国内の自動車メーカーも、自社製品の違法改造について語り合うフォーラムをあえて放置し、クルマの情報通信システムに介入する方法が書き込まれないかチェックしているという。

<span class="fontBold">米シマンテックが7月に拡大した東京セキュリティオペレーションセンター。脅威インテリジェンスにより顧客企業のリスクを事前に摘み取る</span>
米シマンテックが7月に拡大した東京セキュリティオペレーションセンター。脅威インテリジェンスにより顧客企業のリスクを事前に摘み取る

 米シマンテックも7月、脅威インテリジェンスを手掛ける東京セキュリティオペレーションセンターを拡張。日産自動車など顧客の増加に対応した。

 脅威インテリジェンスの中でも、コミュニティーに入り込む活動を「脅威ハンティング」と呼ぶ。前出の名和氏によると、攻撃を仕掛ける側から企業を守る側に転じた「ホワイトハッカー」が手引き役となる。優秀なホワイトハッカーを慕う現役ハッカーを通じてコミュニティーに入れれば、より生々しい脅威情報が得られる。

イスラエル企業が台頭

 脅威ハンティングの分野で台頭しているのが、諜報機関の発達したイスラエルだ。イスラエルのセキュリティー企業関係者は「犯罪集団に潜入して情報を得るのは我々の得意技だ」と話す。

 ネットの炎上対策サービスを手掛けるエルテス(東京・千代田)は、昨年よりダークウェブの監視サービスを開始した。マーケットなどを自動巡回するシステムを用いた自社サービスを月額50万円程度で提供。脅威ハンティングにまで踏み込む場合は、月額200万~300万円でイスラエルの提携企業に外注する。

 エルテスの担当者は「インフラ系企業や海外展開する大手製造業など、売上高5000億円を超える企業は背負うリスクも大きく、脅威インテリジェンスを導入する価値はある」と強調する。

 もっとも、脅威インテリジェンスに深く踏み込み過ぎるのも危険だ。身元が割れれば報復行為を受けるし、コミュニティーで信頼を得るために犯罪行為への加担を求められることもある。経済産業省のサイバーセキュリティ・情報化審議官、伊東寛氏は「深いレベルのインテリジェンスを民間が担うのは限界がある。公安機関含め官民が連携することが重要だ」と指摘する。

 ダークウェブの闇は日本を確実に侵食し始めた。次代のセキュリティーにどれだけ投資をかけるか。この見極めは極めて難しい。対策を部下に丸投げするような社長は、経営責任を問われかねない。

まずは会員登録(無料)

有料会員限定記事を月3本まで閲覧できるなど、
有料会員の一部サービスを利用できます。

※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。

※有料登録手続きをしない限り、無料で一部サービスを利用し続けられます。