＜英MI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者を務め、退任後はサイバーセキュリティ会社を創業した筆者のこれまでを紹介＞【クマル・リテシュ（英MI6元幹部、サイバーセキュリティ会社CYFIRMA創設者）】

写真はイメージです　Gorodenkoff／Shutterstock

現在、日本のサイバーセキュリティ業界における大きな課題のひとつは、人材不足だ。経済産業省によれば、「我が国においてサイバーセキュリティ人材が不足しているとの声は多く、国内で約11万人不足しているとの民間調査結果もあります」という。 【グラフ】日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ この連載ではこれまで、主にサイバーセキュリティの動向と対策について紹介してきた。現在、筆者は世界各地の政府関係機関や企業などが導入するセキュリティ対策を提供するサイファーマ社を運営しているが、本稿では、そもそも筆者がどのようにしてサイバーセキュリティの世界に飛びこんだのかを紹介したい。 多くの人に、サイバーセキュリティや安全保障に関わる業界に興味を持ってもらう参考となれば幸いである。 1999年から2000年にかけて、筆者は19歳の誕生日にコンピュータサイエンスの学位を手にインドの大学を卒業した。当時のインドはまだほとんどがダイヤルアップ回線で、「ファイアウォール」という言葉はエキゾチックな響きを持ち、インターネットは巨大で監視の行き届かない遊び場のように感じられた。筆者はその週のうちに、インドの大手グローバル・システムインテグレーター（SIer）に入社した。だが半年後にはすでに仕事に退屈していた。 ■ウェブ投稿した記事がウイルスのように広まった そこでなけなしの給料をかき集めて小さなウェブスペースを購入し、ウェブサイトで執筆を始めた。バッファオーバーフロー、パスワードクラック、コーディングの弱点や脆弱性に言及し、その上で、ちょっと突っつかれたくらいでは倒れないソフトウェアをどう構築するか──生々しく、フィルターのかかっていない投稿を書き綴った。 サイトのデザインは酷いもので、現地の電力供給も不安定だったが、それらの記事はウイルスのようにアングラなメーリングリストを通じて広まり、コーディング・コミュニティでかなりの人気を博した。 2000年代初頭のある朝、筆者の電話が鳴った。韓国の国番号だった。礼儀正しいリクルーターが、ソウルへの移住を検討しないかと尋ねてきた。3週間後、スーツケース一つと、自分の可能性に期待しながら現地に降り立った。その後の1年間、まるでSFの世界のような研究開発ラボで、インスタントラーメンをすすりながら、セキュアコーディング基準や、ユーザーおよびカーネルレベルのルートキット（rootkit）と格闘する日々を送った。 そこから1年後、すべてを変える出来事が起きる。ある日電話がかかってきて、歯切れの良い英国訛りの人物が、筆者をオーストリアの首都ウィーンで開催される「技術ワークショップ」に招待した。その人物は社名を明かさなかったが、航空券が送られてきて、「興味深い話がある」という約束だけが提示された。 ■数カ月後に初めて明かされた「本当」の雇い主 数日後、ロンドンに赴いた。ところがまだ「本当」の雇い主が誰なのかは知らなかった。プロジェクト開始から数カ月が経って初めて、筆者は自分が、MI6（英国秘密情報部）初となる「攻撃的（オフェンシブ）サイバーツール」の開発を支援するために招き入れられた、最初のインド人であることに気づいたのだった。 その後の10年間で、孤独なエンジニアから、情報機関のサイバー戦における戦略、ツール開発、人材、インフラを統括する幹部へと昇進した。筆者は、価値の高いゼロデイ脆弱性（セキュリティの未知の欠陥）を現場で使うかどうかについて、サー・リチャード・ディアラブやサー・ジョン・スカーレット（どちらも歴代MI6長官）に判断を仰いだこともある。 一方で、20代のインド人が英国のサイバー攻撃能力の大部分を動かしているという事実は、ホワイトホール（英政府中枢）で眉をひそめさせ、一部の新聞で批判を浴びたこともあった。 とはいえ、MI6では、リスクが「地政学」で測られる世界における本物の脅威インテリジェンス（サイバー空間の脅威分析）とはどのようなものかを学んだ。MI6で学んだサイバー工作の「実態」をいくつか紹介しよう。 海底ケーブルの修理スケジュールを知って、世界的なルーターの供給網さえ支配してしまえば、ネットワークとオンラインを隔てるエアギャップ（物理的遮断）、機密ネットワーク、さらにシステムをオフラインにしても、それらは「障壁」ではなく単なるスピードバンプ（減速帯）に過ぎない。 ■10年の勤務を経てMI6を去った MI6は、衛星を操作し、陸に上がる前の海底ケーブルを盗聴し、「クラウド」という言葉が流行語になるずっと前に6大陸のプロバイダを掌握していた。 ロシアの石油掘削施設や中国のサプライチェーン、北朝鮮の通信事業者のふりをして、重要なインテリジェンスを獲得したこともあった。 10年の勤務を経て、筆者は握手をして円満にMI6を去った。公に語ることが許されない多数の情報を知見に変え、強靭なマインドセット（ものの考え方）を学んだ。 今日、筆者は政府やフォーチュン500企業にサイバーセキュリティなどのアドバイスを与え、1999年の私とそっくりな若者たちを指導している。落ち着きがなく、世界は壊れていると確信し、ラップトップと過剰なほどの反骨精神以外には何も持っていない若者たちだ。 私は彼らに毎回同じことを伝えている。これからも、ツールは変化していくだろう。量子鍵配送、ポリモーフィックAIマルウェア、ニューロモルフィック・インプラント──そんなものは重要ではない。ゲームの本質は変わらないからだ。誰もが可能だと信じている以上の場所に到達すること。相手が決して気づかないほど深く潜入すること。顔を殴られるたびにそこから学ぶこと。そして、敵自身が理解するよりも先に、敵の「意図」を理解することだ。 ■MI6が教えてくれた「真の脅威インテリジェンス」 なぜなら、真の「脅威インテリジェンス」とは、不正なIPアドレスやハッシュ値のデータを検知することではない。敵が次に何をするかをすでに察知し、数カ月前から彼らを待ち構えていたという確信だ。相手が決して気づかないほど深く潜り込む必要がある。 真のサイバー戦士とは、書いたコードの行数や保有するゼロデイの数では測れない。それは、敵の次の一手をどれだけ早く──多くの場合、敵自身が気づくよりも早く──見抜けるか、そして最初の銃弾が発射されるはるか前に、どれだけ静かに戦場を支配しているかで測られる。 険しい道を一歩ずつ登る覚悟さえあれば、インドの点滅するダイヤルアップ回線から、世界で最も伝説的な諜報機関の頂点へ行ける。筆者はまさにその生き証人である。