スマートフォン版へ

メニューを飛ばして本文へ移動する

これまでの放送

アンコール 2017年6月19日

不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男



攻撃者に、なりきる

サイバーセキュリティー技術者の中でも最高の技術を持つ“トップガン”と称され、日本のみならず世界からも注目を集める、名和利男(44)。その仕事の大きな柱の1つは、サイバー攻撃を受けた可能性のある国や企業から依頼を受け、その実情を正しく捉えることにある。例えば、データを破壊したり盗みとったりするマルウェア(悪意のあるソフトウェアの意)が紛れ込んでいるかどうか、また紛れ込んでいる場合、どのような悪さをするものなのか、その対応は一刻を争う。
しかし年々巧妙化し、かつ悪質化しているサイバー攻撃において、攻撃の実態を正確に把握することは難しくなっている。そこで名和は、こうした緊急対応のとき、つねに「攻撃者になりきる」ことを心得に作業にあたる。
時に何万行にも及ぶ膨大なプログラムの中から、通常あり得ない、異常な文字列を見つけ出すこの作業。文字や数字の羅列からいち早く異常な文字列を見つけるためには、たとえば、「金」や「個人情報」など、攻撃者はどの情報を狙っているのか、想像力を働かせながら探すことが重要だと名和は考える。

写真名和のもとには、その抜群の解析力を頼って、ほかでは解決できなかった案件が集まる


敵の、先を行く

名和の仕事のもう1つの大きな柱は、攻撃者を特定する追跡作業だ。名和は、攻撃者が情報交換などを行っているコミュニティサイトに入りこみ、公開されている攻撃者の写真や住所などの情報を入手していく。そして、攻撃の事実とその人物が特定されたとき、身元がばれていることを相手に突きつける。身元が判明している事実に、相手は攻撃する意欲を失うのだ。また、攻撃者はほかで成功した攻撃手法を使い回したり、みずから開発したマルウェアをベースとして設計変更をすることが多い。その動向を把握出来ていれば、事前に対策も打ちやすくなる。「増加の一途をたどるサイバー攻撃に対しては、守るだけでは、十分ではない」――名和は、攻撃を根絶させたいと挑み続けている。

写真攻撃者特定の作業が、今回初めてカメラに明かされた


準備に「もう、これでいい」はない

名和は、さまざまな機関や企業で、実際に攻撃を受けたときどのように対処すればいいのか、その判断能力を鍛える「サイバー演習」にも力を入れている。
その際名和は、参加者がたとえ正しい答えを出しても、考え得る行動は本当にそれだけか、ほかに想定される状況はないか、繰り返し問い続ける。
「サイバーセキュリティーの現場では想定していたことと全く違うことが発生して、現場が混乱するということが常だ」と名和は言う。その時点で準備をするのは不可能であり、だからこそ徹底した事前の準備をしていくしかない。
「攻撃を受けたとき、必要となるのは、どれだけ不安要素を想定出来ているか、その準備に尽きる」――百戦錬磨の名和が肝に銘じる信念だ。

写真「サイバー演習」は、名和が現場で経験した最新の攻撃が題材となる


プロフェッショナルとは…画像をクリックすると動画を見ることができます。

ぶれない目的をずっと持っていて、その達成のために必要な能力を自分で構築して、それを必ず行動に移す人。それしかないと思っています。

サイバーセキュリティー技術者 名和利男


プロフェッショナルのこだわり

名和は自宅に帰っても多くの時間を仕事に費やす。自宅のコンピューターには、さまざまな機関から取り寄せた専門資料のデータが入っている。電力・ガス・医療から、宇宙開発にまで至る資料に目をとおし、「専門外の知識」を吸収しようと努めている。「現場に行ったときにアドバイスをするにしても、それぞれの業界の内情を把握してないと、正しい導き方、アドバイスは出来ないんです。せっかく呼んでもらったのに、“あの専門家は言ってることは正しいけど、現状にあってないから使えないとかですね”と言われてしまうことも多いんです。」と名和は言う。
いつ、どんな機関からSOSが来るか分からない。そのときのために、努力を名和は決して欠かさない。

写真こうしたこだわりこそが名和を“トップガン”たらしめている