インターポールは何をしているのか

　通称インターポールと呼ばれる国際刑事警察機構（ICPO）は、世界190か国の警察で組織された国際警察機関で、2015年4月、サイバー犯罪者および犯罪者の特定に向けた研究／開発を推進するための新たな拠点として、シンガポールにINTERPOL Global Complex for Innovation（IGCI）を設置した。そして初代総局長に就任したのが警察庁から派遣された中谷氏だ。

　インターポールのメンバーとして日本人警部が登場するTVアニメもあるが、実際にはインターポールは捜査そのものをする組織ではなく、警察の捜査支援をすることがその役割となる。IGCIも、世界190の加盟国の法執行機関に対するイノベーティブな訓練と捜査支援の提供に向けた施策の開発、構築を行っている。

　7月11日から13日にかけて開催された「ガートナー セキュリティ＆リスク・マネジメントサミット2016」で登壇した中谷氏は、はじめに現在のサイバー攻撃者を4つのタイプに分類して提示した。

　1つめが、いわゆるサイバー犯罪者で、金儲けのためにサイバー攻撃を仕掛ける人間、2つめがハクティビストで、特定の政府や企業に抗議する、あるいは自分たちの主張を訴えるために攻撃を仕掛ける人間、そして3つめがテロリスト、4つめが国家だ。

　このうちインターポールの捜査の対象となるのは、サイバー犯罪者、ハクティビスト、テロリストの3つで、刑事司法の範囲外となる国家はそのスコープには含まれない。

「現在のサイバー攻撃の状況は、警察にとって、法治国家にとって非常にチャレンジングなものだ。警察だけで対応していくことは非常に難しくなってきている。そこでIGCIでは様々な企業や研究機関とも連携し、民間の情報や経験を捜査支援に活かすと共に、犯罪捜査のプロセスを実質的にオープンにして、サイバー犯罪に対する協力体制を構築している」

サイバーセキュリティは企業トップの問題になってきている

　次に中谷氏は、日本国内におけるサイバーセキュリティ事件に関する報道のされ方について言及した。

　2016年6月、大手旅行会社からの大量の顧客情報の流出が報じられたが、ある大手新聞では「顧客情報が流出した」と表現した。これに対して国内のある英字新聞では「ハッキングされて情報が盗まれた」と伝えた。

「起きている事実は1つしかない。しかし情報が漏れたというのと、ハッキングされたというのとでは、受け取る側のイメージが全然違う。この場合は間違いなく“ハッキングされて情報が盗まれた”というほうが正しい」

　中谷氏は「これは日本の非常にユニークな特徴だ」と指摘する。

「マスコミの報道は、人々の深層心理に大きな影響を与える。この事件では、企業が何の対策も採らずに情報が洩れたわけでは決してない。マスコミにはサイバー犯罪やサイバーセキュリティに対する認識を新たにしてもらいたいと考えている」

　同様のサイバーセキュリティ事件は世界各地で起こっており、世界4大会計事務所ではサイバーセキュリティ関連サービスの提供も始めているという。

「なぜ会計事務所がサイバーセキュリティのサービスを提供するのか。それはサイバーセキュリティが、企業がデジタルビジネスを進める上でのガバナンスの問題になってきているからだ」

　これを象徴する事件が、2013年に米国で発生した。大手スーパーマーケットのTargetから7000万件の顧客情報と4000万件のクレジットカード情報が盗まれ、同社は約7億円の賠償金を支払い、機械の入れ替えに約100億円を投下し、さらにCIOが責任をとって辞任した。

「サイバーセキュリティ対策が、ITサポート部門での技術的な問題からトップエグゼクティブの問題になってきているという非常に象徴的な事件だ。サイバーセキュリティの問題に対しては、CEOやCOO、CFO、CIO、CRO（Chief Risk Officer）、CISO（Chief Information Security Officer ）といったCスイートと呼ばれる人たちが、経営的な視点から意思決定を下していかなければならない」

【次ページ】サイバー犯罪は「儲かるビジネス」になってきた