データ漏洩リスクなどIT(情報技術)システムの脆弱性を見つけた外部ハッカーに企業が報奨金を払う動きが世界で広がっている。経済のデジタル化でソフトウエアが組み込まれた製品が増え、製造業も含めて不具合への対応が喫緊の課題になっている。米グーグルが優秀なハッカーに1億6000万円超を用意するなど報奨金額は増加の傾向だ。サイバー防衛にハッカーを味方につける仕組みができつつある中、日本企業の動きは鈍い。



「ハッカーに最大150万ドル(約1億6400万円)を払う」。11月末にグーグルが発表した金額に日本のあるセキュリティー企業幹部は目を疑った。

■グーグル、過去最大の報奨金
グーグルは2010年からソフトの不具合を見つけたハッカーに報奨金を払ってきた。今回、スマートフォン基本ソフト(OS)「アンドロイド」の遠隔操作につながるバグ(欠陥)発見への報酬を20万ドルから大幅に引き上げた。公表ベースでは産業界で過去最大額だ。

ソフトの不具合を利用して悪事を働くこともあるハッカーだが、ホワイトハッカーと呼ばれる「善意」のハッカーを活用する企業が増えている。米テスラや米スターバックスなど多様な企業が報酬制度を導入した。

■アップルは1億円
報奨金も上昇気味。米ハッカーワンの調査によるとハッカーへの世界での平均報奨額は18年に約3380ドルと2年間で7割増えた。アップルも8月、金額を20万ドルから100万ドルに増やした。

背景にあるのは経済のデジタル化だ。あらゆる産業や組織がサイバー攻撃の危険性にさらされるようになった。

■車も戦闘機もサイバー攻撃の対象に
欧米フィアット・クライスラー・オートモービルズ(FCA)は15年、主力車の「ジープ」がハッキングにあった。ハッカーが公開した実験で、人が高速道路を運転中にもかかわらず遠隔からエンジンを止めたり、カーエアコンを作動させたりすることに成功した。実験を受けFCAはリコールに追い込まれた。

政府も狙われかねない。8月に米国でハッカーが戦闘機のF15への攻撃を試みる実験をしたところ、実際にセンサーなどを止めるシステムのバグが見つかった。外部調達した部品が関係しており米政府として予期していなかった不具合だったという。

■日本ではATMに侵入リスク
日本経済新聞が取材した複数のハッカーによると、日本では古いビルの管理システムを通じてオフィスビルの空調をまるごと止められる恐れがあるという。地方金融機関のほとんどで外部パソコンからATMに侵入できるリスクも指摘されている。あるハッカーは「預金残高を書き換えることも可能だ」と話す。



実際に攻撃を受けると影響は大きい。17年に30億件のアカウント流出が発覚した米ヤフー(現アルタバ)は当局と被害者に約8500万ドルを支払い、企業イメージも悪化し顧客が離れた。事故対応のコストとブランドへの影響を考えると、高く見える報奨金は「むしろ割安」(LINEサイバーセキュリティ室の市原尚久室長)とみる企業は増えている。

自社のエンジニアに加えハッカーの目も通じセキュリティを改善する流れが強まる中、日本企業は出遅れている。トヨタ自動車は外部ハッカーによるサイトのバグ発見の仕組みを持つが、車は対象外。報酬は感謝の「お礼」だけで金銭はない。政府に基幹システムを納めるNECや富士通は報酬制度自体がない。

■不具合を認めたくない日本企業
ハッカーと企業の仲介サイトを運営するスプラウト(東京・中央)の高野聖玄社長は「不具合の存在を認めたくない企業文化が日本にはある」と話す。バグを見つけたハッカーの報告に「通報するぞ」と批判で応じる企業は少なくないという。

テスラは脆弱性の発見で同社に最も貢献したハッカーの名前を毎年サイトで公表している。腕に自信があるハッカーにとって有名企業の製品のバグを見いだしたことは勲章だ。サイバー防衛が複雑さを増す中、ハッカーを味方につける知恵が日本企業にも問われている。(小河愛実氏)

1

PR

Calendar

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
27282930   
<< September 2020 >>

kokoro_sukui

kokoro_sukui2

Archive

Recommend

 (JUGEMレビュー »)


Mobile

qrcode

Selected Entry

Link

Profile

Search

Other

Powered

無料ブログ作成サービス JUGEM