WorldVoice
モサド元長官が日本人へ語る「組織を率いる心得」
2020年2月7日(金)18時00分
まずハクセムは防御するクライアントのネットワークを認識し、現在世界で発生しているサイバー攻撃を把握する。それを受けて、仮想の攻撃を担当する「レッドチーム」は、把握したサイバー攻撃で実際にクライアントのネットワークを攻撃し、ネットワークに脆弱性がないかを調べる。簡単に言うといわゆる「ペネトレーション・テスト(侵入テスト)」であり、擬似的な攻撃テストなのだが、現実に想定される攻撃をシミュレーションし、休むことなく自動的にテストを行う。
次に、攻撃に対する防御を担当する「ブルーチーム」は、攻撃を受ける可能性がある脆弱性の修正方法を探り、さらにレッドチームの攻撃を分析して、セキュリティーの穴を埋めるソリューションを提案する。また同社のシステムの特徴として、レッドとブルーの間に位置付けられる「パープル・チーム」の存在がある。これにより、レッドの攻撃側面とブルーの防御側面の両者からの情報に照らして、どのように攻撃が広がるかなどを自動解析し、総合的な評価を行うのだ。
このシステムには、モサドの「哲学」が生かされている。パルドによれば、「攻撃される前に対応しなければ意味がない......私たちモサドは、様々な興味深い経験をしてきた。イスラエルは建国以来、ずっと脅威にさらされてきた。とにかく、私たちそうした様々な脅威を、早い段階で排除する必要があった。すべては、イスラエルに安全をもたらすためだ」という。
サイバーセキュリティーの重要性をモサド時代から感じていたというパルドの目には、サイバー空間の現状はどう映っているのか。「私たちはここ10~15年で、プライバシーというものを失ってしまった。過去を振り返ると、私の自宅は他人を簡単には侵入させない、まさに"城"だったが、今はその"城"はスマートフォンになった。スマホにはありとあらゆるものが入っており、外部からでも、人々が何を見て、何を考え、今何をしているのかについて、情報を獲得できてしまう。あなたに危害を与えることもできる。これが今日、私たちが直面している脅威なのだ。子どもも含めたすべての人間がそんな世界におり、非常に注意する必要がある」
そしてこう付け加える。「インターネットなどから派生する便利なものが溢れる今日、私たちはサイバー脅威が現実のものであることにまず気が付く必要がある。SNSやテクノロジーからさまざまな利点を得ているが、反対に、リスクも大きい」
個人が様々なデバイスを手にし、SNSなどで情報を発信できるようになった今、私たちもサイバー攻撃を自分たちの問題であると自覚し、セキュリティー意識を持つ必要が出てきている。「いまだに、政府がすべてを解決できるという間違った考え方をしている人たちがいる。すべての企業、すべての地方都市などが自分たちで、サイバー攻撃には立ち向かうべきである」
これこそが、最近までモサドという組織の中から見て感じていた、サイバー空間の現実なのだ。
さらにパルドにモサドという組織そのものについても聞いた。『世界のスパイに食い物にされる日本』で詳述しているが、ここではその内容からいくつか紹介したい。筆者が最も聞きたかったのは、なぜモサドは世界有数の「凄腕」諜報機関とまで言われるようになったのか、だ。
今、あなたにオススメ
PICK UP
新着
