「数万通りの侵入経路」にどう立ち向かうか。バックアップの盲点と、問われる経営の技術リテラシー（ホワイトハッカー西尾 素己さん【後半】）

Show Notes

有名ホワイトハッカー西尾素己さんを迎えた前回（前半）は、ランサムウェア攻撃が「RaaS」としてビジネス化している実態や、検知を逃れる巧妙な潜伏技術、そして現代の最大の火種である「インフォスティーラー」の脅威について深掘りしました。 

▼前編はこちら
有名ホワイトハッカーが語るアサヒHDサイバー攻撃の裏側：境界型防御の終焉と「潜伏」の技術（ホワイトハッカー 西尾素己さん【前半】）
Spotify | Apple Podcasts

今回はその後半戦。なぜ多額の予算をかけた「模擬攻撃（ペネトレーションテスト）」をすり抜けて侵入を許してしまうのか。そして、バックアップを取っていたはずの企業が、なぜ数ヶ月もの復旧期間を要するのか。ホワイトハット（善意のハッカー）の視点から、従来のセキュリティ対策の「死角」を鋭く指摘していただきます。

■□ ハイライト □■
ペネトレーションテストは「万能」ではない：
侵入のルート（アタックパス）は数万通り存在し、テストですべてを網羅することは不可能です。業者が穴を見つけられなかったのではなく、サンプリングチェックとしてのテストの限界を理解し、いかに「面」で守る戦略を立てるかが重要であることを説きます 。

「年商4,000億円」を稼ぐランサムウェア業者の経済合理性：
 RaaS（サービスとしてのランサムウェア）の運営者は、ロシアの富豪（オリガルヒ）を超える数千億円規模の収益を上げています。この莫大な利益がさらなる技術投資を生む「悪のサイクル」と、法律遵守を優先する大企業よりも、キャッシュフロー維持のために身代金を支払ってしまう中小企業がターゲットにされている現実を明かします。

バックアップがあるのに「復旧できない」技術的背景：
データ自体は無事でも、OSより下のレイヤー（BIOSやUEFI）や設定ファイル（コントロールプレーン）が汚染されている場合、復旧先を完全に「除染」できなければ再開は不可能です。バックアップが機能しない深層的な理由と、設計段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」の必要性を解説します。

「CFOが不在」の会社はないのに、なぜ「CISO」はいないのか：
日本企業に多い「CIO/CTO/CISOの兼務」を、西尾さんは「経営としてお粗末」と断じます。サイバーリスクが事業継続を左右する現代において、専門の責任者（CISO）を役員クラスに配置し、適切なキャリアパスを構築することが、日本のセキュリティ人材不足を解消する鍵であることを提言します。

＜ゲスト＞西尾 素己（にしお・もとき）さん
幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。サイバーセキュリティ研究者、ホワイトハット。アンチウイルスエンジンの開発等を経て、現在はコンサルティング、アカデミア、安全保障の3つの観点から活動している。海外の捜査機関と連携し、サイバー攻撃ツールの解析や海外当局への捜査協力に従事するなど、最前線でサイバー犯罪の抑止に貢献している。

■□ 収録後記 □■
　西尾さんとの対話を通じて突きつけられたのは、セキュリティを「コスト」や「後付けの装備」と考える時代の終わりです。 特に、「日本のマーケットでは、インシデントを起こした企業の株価が上がることすらある。それは『ようやくまともな投資をするはずだ』という投資家からの皮肉な期待値である」というお話は、日本の経営層にとって非常に重い指摘ではないでしょうか。

セキュリティ担当者の皆様の価値は「現在の給料の5倍はある」という西尾さんの熱いエールとともに、今回の後半戦が、皆様の組織におけるガバナンスとキャリアのあり方を見直すきっかけになれば幸いです。

（JCGR編集部）