昨年末「民間発でもインテリジェンスはある。衛星画像などの公開情報に、専門家が分析を加えたもの。1週間後に起きることをそれなりの精度で予測できる」と紹介(*1)した。するとサイバーセキュリティの実務に携わっている人たちから、
・脅威インテリジェンスは、さるところから買っているが活用が難しい
・これについては、今後政府が機密保護付きで出してくれても同様ではないか?
・例えば「ソルト・タイフーン(*2)が来る」と言われても、どうすればいいのか?
との声が聴かれた。また企業経営者のスタッフからは「仮に38度線で紛争が起きると告げられても、何をすればいいのか分からない」とも言われた。知るのは(知らないより)いいはずだが、それでどうすれば・・・ということ。
極東で紛争が起きるなら、個人や一企業では如何ともしがたいので、
・家族とどこかに逃げる
・株の空売りでもしようか
・運を天に任せて酒でも飲むか
となってしまいかねない。そんなネガティブな議論があった後、あるサイバーセキュリティの専門家が、いい意見を言ってくれた。
・高度なサイバー攻撃者として「APT××*3」が伝えられたのは、18年前のこと
・国家レベルの攻撃力があって、容易に対処できないが存在は見えてきた
・その後長い期間の研究で、いくつかの傾向がわかり対処法も編み出されている
・相手も進化するのでイタチごっこだが、進化についてのインテリジェンスも貴重
確かにインテリジェンスが完全無欠だったことは、おそらく歴史上ない。いわゆる「戦場の霧」の中にあって、指揮官は手持ちのインテリジェンスを基に決断をしてきている(*4)。普通の企業経営にも、この考え方や戦史は役に立つし、以前にもまして重要になってきたと思われる。
*1:予兆を知る民間インテリジェンス - 梶浦敏範【公式】ブログ
