ウイルスと戦った35年、次の敵はドローンだ
サイバーセキュリティの第一人者ミッコ・ヒッポネンが、マルウェアからドローン防衛へと転身。ウクライナ戦争が示す「空の脅威」と、日本の安全保障への示唆を読み解く。
35年間、見えない敵と戦い続けた男が、今度は空を見上げている。
2025年、ラスベガスで開かれたBlack Hatのステージ。トレードマークの金髪ポニーテールにティールのスーツを纏ったミッコ・ヒッポネンは、聴衆に向かってこう語りかけた。「私はこれをサイバーセキュリティのテトリスと呼んでいます。成功すると行が消える。でも失敗は積み上がっていく。完璧に仕事をしても、何も起きないのが成果なんです」。
その言葉は、セキュリティ業界の本質的な矛盾を突いている。しかし今、ヒッポネン自身はその「見えない仕事」から、もっと目に見える、そして切迫した脅威へと向かっている。
マルウェアの35年史——そして「ウイルスの時代の終わり」
ヒッポネンがサイバーセキュリティの世界に入ったのは1980年代後半のことだ。当時はまだ「マルウェア」という言葉すら一般的ではなく、フロッピーディスクでコンピューターに感染する「ウイルス」が主流だった。インターネットは一部の人しかアクセスできない特別なものだった。
彼のキャリアの転機となったのは2000年。世界中で1,000万台以上のWindowsコンピューターに感染したILOVEYOUウイルスを、ヒッポネンと彼のチームが最初に発見した。メールで届いた「ラブレター」を開くと、ファイルを上書きし、さらに連絡先全員へと自動拡散する。当時としては前例のない規模の被害だった。
それから四半世紀。マルウェアの世界は根本から変わった。「趣味でウイルスを作る人間はもういない」とヒッポネンは断言する。自己複製するマルウェアはすぐに検知されてしまうからだ。今やマルウェアはサイバー犯罪者、国家支援のスパイ、傭兵的なスパイウェアメーカーの専用ツールとなった。そしてサイバーセキュリティ産業は2,500億ドル規模にまで成長し、iPhoneのハッキングツールは数百万ドルの価格がつくほど高度化した。これは一般消費者にとっては大きな勝利だ、とヒッポネンは評価する。
「ウイルスの時代は完全に終わりました」——彼はそう言い切った。
次の戦場は「空」——ドローンとの闘い
2025年半ば、ヒッポネンはヘルシンキに拠点を置くスタートアップSensofusionの最高研究責任者(CRO)に就任した。同社が手がけるのは、法執行機関や軍向けのアンチドローンシステムだ。
転身の理由は、ウクライナで起きていることを目の当たりにしたからだ。この戦争では、死者の大部分が無人航空機による攻撃によるものとされている。そしてヒッポネン自身、フィンランドとロシアの国境から約2時間の距離に住んでいる。軍の予備役としても服務し、2人の祖父がかつてロシアと戦った歴史を持つ彼にとって、これは抽象的な問題ではない。
「今日のドローンだけでなく、明日のドローンとも戦うために、ここにいる。私たちは人間対機械の側に立っている。SFのように聞こえるかもしれないが、これが現実だ」と彼は語る。
マルウェアとドローンの戦い方には、実は深い共通点がある。マルウェア対策では「シグネチャ」と呼ばれる識別情報を使って脅威を検知・ブロックする。ドローン対策でも同様に、ドローンが使う無線周波数(IQサンプル)を記録し、プロトコルを識別してシグネチャを構築する。さらに、そのプロトコルの脆弱性を突けば、ドローンを誤作動させて墜落させることも可能だという。
「マルウェアの世界では、脆弱性を見つけてから実際に使えるようにするまで多くのステップが必要です。でもドローンの世界では、最初のステップが最後のステップになる。脆弱性を見つけたら、それで終わりです」とヒッポネンは説明する。
そして、敵の顔は変わっていない。「キャリアの多くをロシアのマルウェア攻撃と戦うことに費やしてきた。今は、ロシアのドローン攻撃と戦っている」。
日本への示唆——「見えない脅威」から「見える脅威」へ
ヒッポネンの転身は、日本にとっても他人事ではない。自衛隊はすでにドローン対策の強化を進めており、2023年には防衛省がドローン防衛技術の研究開発予算を大幅に増額した。ソニーや富士通などの日本企業も、セキュリティ分野での技術応用を模索している。
しかし、より根本的な問いがある。日本のサイバーセキュリティ人材は慢性的に不足しており、経済産業省は2030年までに約80万人の人材不足が生じると試算している。ヒッポネンのような「マルウェア戦士」がドローン防衛にスキルを転用できるとすれば、日本の技術者にとっても新たなキャリアパスが開かれる可能性がある。
一方で懸念もある。ドローン防衛技術は軍民両用(デュアルユース)の性格が強く、規制の枠組みが追いついていない。日本の平和憲法の解釈や、防衛産業への民間企業参入の是非についても、社会的な議論が必要だろう。
サイバーセキュリティが「見えない仕事」だとすれば、ドローン防衛はリアルタイムで空に展開される「見える戦争」だ。その境界線は、急速に曖昧になりつつある。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
FBIの監視システムへのサイバー侵入が国家安全保障上の「重大インシデント」に認定。中国が関与か。日本企業・社会への影響と、デジタルインフラの脆弱性を多角的に分析します。
OpenAIでCOOのブラッド・ライトキャップが新役職へ、AGI開発CEOのフィジ・シモが医療休暇、CMOのケイト・ラウチが療養のため退任。約10億人のユーザーを抱える企業の指揮系統に何が起きているのか。
MetaがAI訓練データ企業Mercorとの契約を無期限停止。LiteLLMを経由したサプライチェーン攻撃が、ChatGPTやClaudeを支える非公開データセットを危険にさらした可能性がある。AI産業の見えないリスクを解説。
EUの欧州委員会がサイバー攻撃を受け、92GBの圧縮データが流出。TeamPCPとShinyHuntersという2つのハッカー集団が関与し、オープンソースツールの脆弱性を起点にしたサプライチェーン攻撃の実態が明らかになりました。
FBIの監視システムへのサイバー侵入が国家安全保障上の「重大インシデント」に認定。中国が関与か。日本企業・社会への影響と、デジタルインフラの脆弱性を多角的に分析します。
OpenAIでCOOのブラッド・ライトキャップが新役職へ、AGI開発CEOのフィジ・シモが医療休暇、CMOのケイト・ラウチが療養のため退任。約10億人のユーザーを抱える企業の指揮系統に何が起きているのか。
MetaがAI訓練データ企業Mercorとの契約を無期限停止。LiteLLMを経由したサプライチェーン攻撃が、ChatGPTやClaudeを支える非公開データセットを危険にさらした可能性がある。AI産業の見えないリスクを解説。
EUの欧州委員会がサイバー攻撃を受け、92GBの圧縮データが流出。TeamPCPとShinyHuntersという2つのハッカー集団が関与し、オープンソースツールの脆弱性を起点にしたサプライチェーン攻撃の実態が明らかになりました。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加