中国の脅威が「特異なもの」である理由
ケルトン氏は、こうした中国の手法を「社会全体型」のアプローチだと見る。国家、情報機関、企業、学術機関が一体となって動けることが、中国の脅威を特異なものにしている。CIAは、外国企業から得た情報を米国企業の商業的優位のために渡すことを法律で禁じられている。一方、中国は外国企業から技術や知識を取得し、自国企業の競争力強化に利用する構造を持つ。
ロシアもまた、冷戦期から続く高度な人的工作の伝統を持つ。ケルトン氏がモスクワ支局長としてロシアで学んだことのひとつは、ロシア人がスパイをリクルートする技術に非常に長けていることだ。
サイバー侵入と人的工作が組み合わさった時、企業にとって最も危険な脅威になる。システムに侵入し、内部に協力者を得れば、攻撃者は長期間、発見されずに組織内に潜伏できるからだ。
日本企業にとって特に重要なのは、デュアルユース技術や防衛サプライチェーン、制裁回避に利用され得る技術である。
合法的に見える商取引、第三国経由の調達、共同研究、外国からの旅費付き招待、LinkedInなどを通じた接触が、技術移転や情報収集の入口になることがある。中国など高リスク地域に拠点やシステムを持つ企業は、本社の重要システムと現地システムを厳格に分離し、幹部出張時の端末管理や出国禁止リスクへの備えも欠かせない。
ケルトン氏は、CIA時代から「人々に愚かなことをしないよう教育すること」が最大の防御策の一つだと考えてきた。サイバー侵入の多くは、従業員が不用意に添付ファイルを開く、リンクをクリックする、出張先で端末を接続する、といった行動から始まる。だからこそ、従業員教育は最も効果的な防御策のひとつである。
ケルトン氏の言葉は、サイバーセキュリティ担当者だけに向けられたものではない。経営層をはじめ、法務や人事、研究開発、海外事業、広報、調達に関わるすべての企業関係者が受け止めるべき警告である。
IGSI(国際インテリジェンス戦略研究所)
インテリジェンスとサイバーセキュリティを中心に国際情勢の分析やセキュリティ評価、脅威インテリジェンスなどを提供するシンクタンク。東京を拠点に国際的な情報機関やサイバー機関の関係者らの経験と知見を集結した分析を提供。
イランが有利に見える14項目の覚書にはアメリカとの「談合」が隠されている
