ジョーシスサイバー地経学研究所(JCGR)
  • 1일 전
  • 시즌 1, 에피소드 17
  • 43분

【後編】シャドーITから物理的侵入まで――企業を蝕むリアルな脅威の実態(ゲスト:稲村悠 日本カウンターインテリジェンス協会 代表理事)

ジョーシスサイバー地経学研究所(JCGR)

インテリジェンスの基本原則を紐解いた前編に続き、後編では、現代の企業が直面するサイバー・物理空間の具体的な脅威へと、さらに深く踏み込みます。技術や情報の流出は、もはやサイバー攻撃や産業スパイといった典型的な手口だけで起こるものではありません。日常業務の裏側や、見過ごされがちな組織の脆弱性にこそ、真のリスクは潜んでいます。

後編では、引き続きインテリジェンスの専門家である稲村優さんを迎え、企業の生命線を脅かすリアルな脅威の実態を明らかにします。「通常取引」という合法的な経済活動から技術が流出するメカニズムから、従業員が使う個人向けクラウドストレージ「シャドーIT」の危険性、そしてオフィスの受付を突破する巧妙な「ソーシャルエンジニアリング」の手口まで。机上の空論ではない、現場で起こりうる脅威とその対策に迫ります。

■□ ハイライト □■

技術流出の意外な経路: 技術情報の流出は、サイバー攻撃や内部不正といった違法なものだけではありません 。顧客に製品を販売する「通常取引」の中で、リバースエンジニアリングによって技術が流出するリスクや、価値が見過ごされがちな試作品の「失敗データ」の重要性など、企業が気づきにくい脅威の入り口を解説します 。

潜む脅威「シャドーIT」: なぜ従業員は、会社が許可していないツールを使ってしまうのか。業務端末から個人のGmailやGoogle Driveを利用する危険性や、オークションサイトのメッセージ機能といった意外な手口を使った情報持ち出しのリスクを指摘 。管理の目が行き届かないUSBメモリが引き起こす物理的な情報流出の課題にも迫ります 。

究極の防衛策は「人」にあり: 高度な技術的対策と並行して、なぜ従業員のエンゲージメントを高めることが不可欠なのか 。高額な報酬での引き抜きや内部不正の動機を芽生えさせないための企業文化や帰属意識の重要性を、人事リスクの観点から解き明かします 。家族を会社に招くイベントも、実は有効なリクルート対策の一つであると語ります 。

物理的な壁が破られるとき: オフィスの入退館ゲートを過信してはならない理由とは。社員になりすまして受付を突破し、PCを操作する「ソーシャルエンジニアリング」の巧妙な手口や、退職者によるリスクを具体的に解説 。100%の安全はあり得ない中で、どこを守るべきかという「チョークポイント」を見極めるリスクアセスメントの重要性を説きます 。

<ゲスト・プロフィール>

稲村 悠(いなむら・ゆう)さん 

日本カウンターインテリジェンス協会 代表理事、Fortis Intelligence Advisory株式会社代表 

大卒後、警視庁に入庁。刑事課勤務を経て公安部捜査官として諜報事件捜査や情報収集に従事した経験を持つ。警視庁退職後は、不正調査業界で活躍後、大手コンサルティングファーム(Big4)にて経済安全保障・地政学リスク対応に従事した。その後、Fortis Intelligence Advisory株式会社を設立。世界最大級のセキュリティ企業と連携しながら経済安全保障対応や技術情報管理、企業におけるインテリジェンス機能構築などのアドバイザリーを行う。著書に『企業インテリジェンス』(講談社)、『カウンターインテリジェンス──防諜論」(育鵬社)、『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』(WAVE出版)

■□ 収録後記 □■

稲村さんとの対話を通じて、現代のセキュリティリスクがいかに多層的で、サイバー空間と物理空間、そして人の心理の隙間を巧みに突いてくるものであるかを改めて痛感しました。

特に衝撃的だったのは、監査担当になりすまして受付を突破するというソーシャルエンジニアリングの実例です 。最新のファイアウォールも、人間の思い込みや信頼関係の前では無力化されかねないという事実は、セキュリティ対策が単なるIT部門だけの課題ではないことを浮き彫りにします。

また、究極的な対策として「従業員のエンゲージメント」の重要性を指摘された点も、非常に示唆に富んでいました 。厳格なルールや監視システムを構築する一方で、従業員が「この会社のために働きたい」と思えるようなポジティブな環境を作ることこそが、最も強力な防衛策になるという視点は、多くの経営者やリーダーにとって新たな気づきとなるのではないでしょうか。

今回の後編は、日々報じられるサイバー攻撃のニュースの裏側にある、より生々しく、しかし見過ごされがちなリスクの本質に光を当てています。自社の「本当の弱点」はどこにあるのか、ぜひこの放送をヒントに見つめ直していただければ幸いです。

9月8日、稲村さんの新刊「謀略の技術-スパイが実践する籠絡(ヒュミント)の手法」(中公新書ラクレ)が出版されました。是非、お読みください!

(ホスト:JCGR 川端隆史)

정보