企業とハッカーの「攻防戦」

ITコンサルティング・セーフティー管理グループNCCの業務主管が次のように語った。ネット化している大企業で、10年前に大切だったのは「ユーザーとの関係」であったが、現在は「安全」である。しかし、いまでは安全を保障するのは難しいことだ。

10月12日、ソニーのオンライン・ゲームを運営しているソニーコンピュターエンタテイメントは再びハッカーからの攻撃をうけた。9万3000人の顧客情報が流出した可能性ありと。今年の４月以来、ソニーは何回も攻撃をうけており、個人情報の流出は一億件を超える。賠償などによる経済損失は１億7000万ドルになる。

ソニーだけではない。今年は、シティバンクグループのネット銀行の口座の一部が不法に盗まれ、36万人のクレジットカードの顧客が影響を受けた。アメリカのロッキード・マーティン、グーグルの情報システムも侵入された。ドイツの『経済周刊』も9月17日に、約3分の2のドイツ企業がハッカー攻撃によって秘密が漏洩しているという調査結果を明らかにしている。

ロイター通信によると、欧米などの企業では07年度のIT予算の7%がハッカー攻撃を防ぐために用いられていたが、それが10年には14％に増えている。なぜ効果があがらないのか。『フィナンシャル・タイムズ』は、ハッカーの活動は「利益追求の時代」に入り、「インターネット奇才」たちが金銭の誘惑に負けて犯罪に利用されていると指摘している。同時に、企業は顧客と交流しやすいために、ネットの防御力を弱め、ハッカーが侵入しやすくなっている。

防御策は万全を保証できないとはいえ、ハッカーに対し積極的に攻撃し、「攻めと守りの併用」で対抗することは効果的かもしれない。イギリスの警察当局はソニーを攻撃した有名なハッカー組織「ラルズセキュリュティー」の首謀者を逮捕し、その組織を解散に追い込むのに成功している。また、iPad2の「脱獄」（任意のアプリをインストールすること）を発明し、アップルが頭を痛めていたあるハッカーはアップルの実習生として雇用された。攻撃と防御は、受け身の策より賢明であろう。