サイバー攻撃、つけ入る隙は社員の言動にあり－仮想通貨のクラーケン

家族にも会社の所在地を話すのはご法度、公共の場所にあるＵＳＢポートは使用禁止。仮想通貨取引所「クラーケン」を運営するペイワードの社員には過剰とも思えるセキュリティールールが定められている。背景には、防犯対策につけ入る隙を与える最大の要因は「人の言動」にあるとの考えがある。

　　クラーケン・ジャパン代表の千野剛司氏は、「鉄壁の守りを物理的に入れても脆弱性は人にある。情報は必ず人を通じて漏れる」と強調する。ペイワードの最高セキュリティー責任者、ニック・ペルコッコ氏も「最高の保護は洗練されたテクノロジーではなく、全社員の意識だ」と話す。

　　クラーケンは2011年に米国で開設。同社によると世界で700万人以上の顧客を抱え、１－３月期の取引高は1600億ドル（約17兆5000億円）以上だった。株式は未公開だが、評価額は約100億ドル（約１兆1000億円）に上る。日本市場向けサービスは一時休止を経て20年10月に再開した。

　　ＳＮＳに職業や勤務先が類推される書き込みがあれば消すように指示され、名刺には氏名と外部との連絡用に限定したメールアドレスなど最小限しか載せない。オフィスでは死角のない監視カメラが常時作動し、社員が大量のデータをダウンロードするとパソコンが強制終了されるなどハイテクを駆使した防犯対策も万全だ。

　　クラーケンの社員は入社時から厳しいセキュリティー教育を受け、厳格なルールの適用は社外での行動にも及ぶ。家族も交えた忘年会では、参加者やレストランのスタッフに見聞きしたことを口外しない秘密保持契約を結ばせた。千野氏の６歳の息子も署名した。

　　社員旅行時は旅館の見取り図を米本社に提出し、宿泊する部屋の指定も受けた。千野氏はこれらは全て「社員の安全と顧客の資産を守るため」だと説明する。

　　ペルコッコ氏は、ハッカーはウェブやＳＮＳ上の個人情報をもとに企業にサイバー攻撃を仕掛けてくるケースが多いという。メールなどを入口にウイルスに感染させ、業務を阻害して金銭を要求するランサムウエアによる攻撃は世界各地で増加傾向にある。

　　米コロニアルパイプラインのように、ランサムウエア攻撃を受けて稼働停止に追い込まれ、ハッカーに440万ドル（約４億8200万円）を支払った例もある。東芝グループの東芝テックや富士フイルムもランサムウエアによるサイバー攻撃を受けたと発表した。

　　ペイワード共同創業者のジェシー・パウエル最高経営責任者（ＣＥＯ）は、11年にビットコイン取引所「マウントゴックス」が受けたサイバー攻撃によるトラブル対応を担当。その後の巨額コイン消失事件でも、消失コインの調査や債権者への資産配当手続きなどを支援した。こうした経験も防犯対策に生かしている。

　　日本暗号資産取引業協会の楠正憲理事は、クラーケンのセキュリティー対策は「どれも非常に極端だが、各種の脅威に対して明確に手当されており、とても理にかなっている」と指摘。防犯意識をＩＴ部門だけでなく、全社員間で共有しているのは驚きだという。

　　千野氏は、「セキュリティーファースト」がペイワードに根付いたのは「お客様の資産を守ってこそ、われわれのビジネスができるという強い考えがある」ためだと述べた。クラーケンはこれまでサイバー攻撃を全て防御してしてきたとしている。