物理的脅威およびサイバー脅威からの要人保護
「要人保護(Executive Protection)」は、CEOをはじめとする経営幹部、議員、プロスポーツ選手、著名人など、あらゆるVIPを物理的脅威およびサイバー空間の脅威から保護するための戦略や方法論を指す総称です。こうしたVIPは、物理的な脅威の直接的な標的となることが少なくありません。一方、サイバー脅威においては、経営幹部らが不正行為の経路として利用されるケースが多発しています。犯罪者は彼らの個人情報や認証情報を悪用し、機密データや独自の情報資産へのアクセスを試みるのです。
確固たる要人保護戦略は、物理的脅威とサイバー脅威の双方からVIPを保護するものでなければなりません。これら両方の脅威から対象者を守るため、セキュリティチームにはリスクインテリジェンスが不可欠です。
基本を学ぶ
Blog
Executive Protection: Defend Against Physical, Digital, Global Threats
Executive protection conjures up images of agents with earpieces driving black SUVs and talking into their wrists. But there’s much more to keeping VIPs and dig...
Use Case
Using Babel Street to Increase Physical Security for Corporate Executives and Employees
Use case with screen shots on how Babel Street can be used for executive and employee protection
Blog
Publicly Available Information Explained
Every day, billions of people and countless devices create an ocean of data. The scale is unprecedented—IDC predicts 463 exabytes* will be generated every day b...
VIPに対する物理的脅威は、直接的脅威と間接的脅威の両方で構成されます。
直接的な物理的脅威には、暗殺、その他の物理的暴力、誘拐などが含まれます。これらの脅威は、あまりにも頻繁に現実のものとなっています。2025年には、ミネソタ州の民主党議員2名とそのパートナーが自宅で銃撃される事件が発生しました。この政治的動機に基づく襲撃により、2名が命を落としています[1]。後に、暗殺者が45名の議員を標的としたリストを所持していたことが判明しました[2]。同年、ユタ・バレー大学での講演イベントにおいて、チャーリー・カーク氏が殺害されました[3]。さらに2026年初頭には、フロリダ州選出のマクスウェル・フロスト下院議員がサンダンス映画祭で襲撃を受けています[4]。
しかし、こうした暴力の対象は議員に限りません。CEOをはじめとする企業の経営幹部も同様の危険に直面しています。2024年には、ユナイテッドヘルスケアのCEOがニューヨークの路上で射殺されました[5]。2019年には、カリフォルニア州サンタクルーズにおいて、テクノロジー企業の幹部から大麻ビジネスの起業家へと転身した人物が、元従業員らによって自宅から誘拐され、後に殺害される事件が起きています[6]。また、自動車メーカーや石油会社の幹部なども、気候変動活動家などの団体による抗議活動や暴力の標的となっています。
直接的な脅威ほど衝撃的ではないものの、間接的な脅威もVIPを危険にさらします。この種の脅威は、地政学的な動乱や自然災害などの事象から生じます。その影響は誰にでも及ぶ可能性はありますが、経営幹部が職務執行不能に陥った場合、企業に深刻な損害を与える恐れがあります。直接的および間接的な脅威の双方に対処するため、セキュリティの専門家はVIPの安全を確保する強固な対策を講じる必要があります。
具体的には、以下の対策が含まれます。
リスク評価
セキュリティチームは、潜在的な物理的脅威、特に活動家、不満を抱いている従業員、VIPが表明しているイデオロギーとは正反対のイデオロギーを持つ人々から生じ得る脅威を特定する必要があります(例えば、家族計画クリニックのCEOは過激な宗教団体から、銃の権利擁護団体の会長は銃規制運動の過激派から脅威を受ける可能性があります)。セキュリティチームは、潜在的な脆弱性を発見し軽減するために、家庭生活、日々の移動ルート、仕事の習慣、交友関係など、経営幹部の日常的な行動パターンの文脈の中でこれらの脅威を検証しなければなりません。
住居、移動手段、および職場の保護
セキュリティチームは、ゲート、カメラ、モーションセンサーで経営幹部の住居を保護します。さらに、訪問者の身元確認や認証といったアクセス制御対策も追加すべきです。場合によっては、現場に警備員を配置することも必要になります。また、経営幹部の自宅にはセーフルーム(避難部屋)を設けるべきです。
移動中の安全を確保するために、経営幹部はセキュリティと警護運転技術の訓練を受けたプロのドライバーを雇用するようにします。車両には、GPS追跡システムや緊急通信システムなどの技術に加えて、装甲板、防弾ガラス、ランフラットタイヤが必要です。仕事場やその他頻繁に訪れる場所への行き帰りのルートは、犯罪者が予測できないように、定期的に変更する必要があります。
最後になりますが、職場のセキュリティも重要事項です。経営幹部のオフィスには監視カメラと警報システムの設置が必須になります。経営幹部のオフィスへのアクセスは制限をかけるようにします。セキュリティ要員は、職場内の主要エリアだけでなく、幹部のオフィスにも配置します。全従業員の避難計画や避難経路を含む緊急プロトコルを策定するようにします。
経営幹部の出張にセキュリティを提供
経営幹部の出張は、セキュリティチームにとって特別な課題となります。特定の地域がもたらすセキュリティ上のリスクを十分に理解してそれに備えるには、事前の調査が必要になる場合があります。
検討対象となるリスクには、地政学的シナリオ(テロ活動、抗議、デモ)と自然災害の可能性の両方を含めておきましょう。異常気象はますます頻繁に発生するようになっています。CEOがハリケーンの直撃を受けて身動きが取れなくなるような事態は、絶対に避けなければなりません。
危機管理
セキュリティチームは、危機が発生した際にその状況を管理するための緊急対応計画を策定する必要があります。この計画には、警護チームのメンバー間、および法執行機関や医療機関などの外部機関との間で、確実な通信を確保するためのプロトコルを含めるべきです。また、自然災害、医療上の緊急事態、政情不安、テロ攻撃などの緊急事態に対処するための明確な手順も整備しなければなりません。
サイバー脅威からの保護
VIPの身を守ることだけが、包括的な要人保護プログラムではありません。経営幹部と彼らが代表する企業をサイバー犯罪から保護できなければ意味がありません。
サイバー犯罪者は通常、経営幹部を標的にして、機密性の高い企業データにアクセスします。こうした攻撃は、企業戦略を危険にさらし、業務を混乱させ、評判を傷つけ、修復に数百万ドル、場合によっては数十億ドルの費用がかかる可能性があります。
米国連邦機関を含む3万以上の官民組織にシステム管理ツールを提供している、オクラホマ州のソフトウェア企業に対する攻撃を考えてみましょう。ロシアの諜報活動に関連していると見られる攻撃者が、このプロバイダーのシステムに悪意のあるコードを混入させました。このコードは、同社が顧客に定期的に送信するアップデートを標的としていました。その結果、攻撃者は同社の情報だけでなく、顧客組織に保存されている情報にもアクセスしました。1万8,000以上の顧客が悪意のあるアップデートをインストールしたのです[7]。影響を受けた組織には、米国国土安全保障省、国務省、商務省などが含まれていました。
犯罪者が経営幹部のログイン情報を盗み出すために使用したフィッシング、マルウェア、その他の攻撃によって引き起こされた認証情報の窃取は、この攻撃の重要な要素であったと考えられています[8]。ソフトウェア会社とその顧客の修復費用は1,000億ドルを超えると推定されています[9]。
あるいは、世界最大級のアルミニウム企業の事例を見てみましょう。同社では、40カ国以上で3万5,000人の従業員が働いていました。ある従業員が、信頼できる顧客から送られてきたと信じて、感染したメールを開いてしまいました。このメールにより、ハッカーは同社のシステムにコンピュータウイルスを仕掛け、会社のサーバーやPC上のファイルをロックすることに成功しました。ハッカーはファイルのロック解除と引き換えに身代金を要求しました。同社は身代金の支払いに反対し、大手テクノロジープロバイダーと協力して状況の改善に当たりました。その推定コストは、7,100万ドルに上りました[10]。
ソーシャルエンジニアリング攻撃
これらの手口は、社会的な慣習や職場の階層構造を悪用し、従業員を誘導して機密情報を引き出したり、企業システムへのアクセス権を付与させたりするものです。
ソーシャルエンジニアリングによる欺瞞行為は、テキストメッセージ、インスタントメッセージ、または電子メールを通じて実行されます。Eメールを利用した詐欺は「ビジネスメール詐欺」(BEC)攻撃と呼ばれます。フィッシング、スピアフィッシング、またはホエーリング攻撃の一種です。(「スピアフィッシング」と「ホエーリング」は、知名度の高い個人のアカウントを標的とする特定の種類のフィッシング攻撃です。多くの場合、VIPに関する非常に具体的な情報を使用して、メール受信者が送信者を信頼するように仕向けます。)
BEC攻撃は通常、このように機能します。
犯罪者はCEOの部下宛てにメールを送信します。これらのメールは、あたかも経営幹部自身から送信されたかのように見せる工夫がなされています。
犯罪者は、認証情報を盗むことで、経営幹部の実際のメールアドレスにアクセスすることがあります。しかし、多くの場合、サイバー犯罪者は経営幹部の実際のメールにはアクセスできません。なりすましのEメールアドレスを使うこともあります。つまり、該当組織の実際のドメインとよく似たドメインから送られてくるEメールで、ceo@ourcompany.comではなくceo@ourcoompany.comというように、1文字か2文字だけ異なるようにしています。(2つ目のアドレスのドメインには「o」が余分に付いていることに注意してください)。あるいは、なりすましドメインなど使用せず、メールの上に表示される表示名を経営幹部のものにして、本物を装うこともあります。表示名をCEOの「Jane Smith」に変えることは誰にでもできます。従業員は実際のドメインを見て、メールが企業システムから送信されているかどうかを確認すればいいのですが、そこまでする人は多くありません。ほとんどの人が表示名だけを見て、そのメールが本物だと思い込んでいます。
不正なメールには、従業員が引き込まれてしまうような内容がしばしば書かれています。犯罪者は経営幹部を装い、経理部の従業員に会社から特定のベンダーへの支払いが非常に遅れていることを伝え、特定の口座にできるだけ早く送金するように求めることがあります(当然ながら、その口座は犯罪者が管理するものです)。また、事業部門の責任者に対し、重要な投資家会議に出席する直前だが、イベントで使用するPCに会社の戦略計画を保存し忘れたと言って、責任者に直ちにその計画書を送信するよう要求するかもしれません。あるいは、コンピュータの問題が発生していて、システムが特定のリンクをクリックするように指示している、というメッセージを犯罪者がIT担当者に送ることもあります。IT担当者はリンクをクリックし、知らないうちにマルウェアをダウンロードしてしまいます。そのマルウェアを通じて、サイバー犯罪者は企業システムにアクセスします。
BEC攻撃では、上司の要請に応えようとする従業員の意欲を犯罪者は悪用します。何かを要請する際に期限を設定することで、従業員がメールの正当性を疑う時間を極力少なくすることができます。
特定の企業において支払処理をする者、戦略計画書にアクセス権のある者、IT部門の担当者を犯罪者が把握していることを不思議に思うかもしれません。巧妙な攻撃者は、かなり前から犯行を計画し、標的候補とつながるために偽のオンラインプレゼンスを構築します。例えば、サイバー犯罪者はビジネス特化型SNS上で、経営幹部の偽プロフィール(「ソックパペット」アカウントと呼ばれます)を作成します。その後、犯罪者はその経営幹部が勤める会社で働く従業員をこのネットワークに参加するよう招待します。従業員はほぼ必然的に上司からのネットワーク参加要求を受け入れます。
いったん参加すれば、攻撃者は各従業員とそれぞれの責任についてより詳細な情報を簡単に得ることができます。ネットワーク内の各従業員のプロフィールページを閲覧するだけでいいのです。そこまで行けば、「ジェーン、まだオフィスにいるの?」「それとも、ロックヴィルまで車で戻る途中かい?」「メッセージを読んでいるみたいだね。あの戦略計画書が今すぐ必要なんだ!」といった会話を苦もなく始められます。この例では、従業員の出身地の名前など、従業員のプロフィールを見れば容易に得られる情報を口にすることで、攻撃者は自分自身の信頼度を高めているのです。
特定の企業において決裁権を持つ者、戦略計画書にアクセス権のある者、IT部門の担当者を犯罪者が把握していることを不思議に思うかもしれません。狡猾な攻撃者は、潜在的な被害者とつながるために、事前に犯罪を計画し、人を騙すためのオンラインプレゼンスを構築します。たとえば、サイバー犯罪者がLinkedInやその他のプロフェッショナルネットワーキングサイトで経営幹部のフリをしてプロフィール(「自作自演」アカウントと呼ばれる)を作成することがあります。その後、犯罪者は経営幹部が勤める会社で働く従業員をこのネットワークに参加するよう招待します。従業員はほぼ必然的に上司からのネットワーク参加要求を受け入れます。
いったん参加すれば、攻撃者は各従業員とそれぞれの責任についてより詳細な情報を簡単に得ることができます。サイバー犯罪者がすべきことと言えば、ネットワーク内の各従業員のプロフィールページにアクセスするだけです。そこまで行けば、「ジェーン、まだオフィスにいるの?」とか、「それとも、ロックヴィルまで車で戻るのかい?」とか、「LinkedInのメッセージに目を通しているみたいだね」、「その戦略計画書が今すぐ必要なんだ!」と、苦もなく尋ねられます。この例では、従業員の故郷の名前といった従業員のプロフィールを見れば容易に得られる情報を口にすることで、攻撃者は自分自身の信頼度を高めます。
他にも以下のような攻撃方法があります。
要人保護:統一的なアプローチ
経営幹部を効果的に守れるかどうかは、物理領域とデジタル領域の両面をカバーする包括的なアプローチにかかっています。セキュリティチームは、脅威を特定し、それが現実のものとなる前に阻止し、発生した損害を迅速に軽減できなければなりません。
Babel Streetがお手伝いいたします。ミッションに特化したAI駆動型のBabel Streetリスクインテリジェンスプラットフォームは、200以上の言語で公開されているペタバイト級の公開情報(PAI)および商用情報(CAI)を、迅速かつ継続的に検索します。このデータは、数十億のトップレベルドメイン、ディープウェブおよびダークウェブ、その他のソースに由来します。これらのソースには、SNSプラットフォーム、何百万もの掲示板で生成されたリアルタイムのやり取り、オンラインコメントなどが含まれます。
業界でも類を見ない特徴として、Babel Streetは数十の言語を理解し、検索結果をユーザーが選択した言語に翻訳します。常時監視機能により、ユーザーが実際に操作していない場合でも検索が実行され続け、新たな情報が発見されるたびに各検索語句にその情報が追加されます。
この機能は、経営幹部やその他のVIPの保護にどのように役立つのでしょうか。
具体的なプロセスは以下の通りです。当社の監視機能は、情報源を継続的に検索し、脅威や暴力的な意図の兆候を検知します。これには、特定の保護対象者の安全や健康に対する直接的な脅威が含まれます(例えば、「下院議長とその家族を捕まえてやる」といった投稿や、「環境汚染企業の幹部が我が町のサミットに出席する。環境保護活動家の皆さん、ぜひご意見を聞かせてやってください!」と書き込みをする、など)。セキュリティチームは、Babel Streetのテクノロジーを使用して、在宅時や旅行中に経営幹部に影響を与えかねない、新たな政情不安や自然災害といった、間接的な脅威を探すこともできます。
要人保護のエージェントやその他のセキュリティ専門家は、Babel Streetを使用して、保護対象者に対する脅威を示す可能性のある特定の「レッドフラグ(危険信号)」となるキーワードを検索します。直接的かつ暴力的な意図が確認された場合、Babel Streetはその投稿にフラグを立て、投稿者を特定した上で、その人物の他のオンライン上のアイデンティティやアカウント、活動履歴を検索することができます。さらに、Babel Streetは投稿者のスクリーンネームを現実世界の個人と紐付け、その人物の連絡先情報を提供することも可能です。また、Babel Streetは、セキュリティスタッフが関心を持つ可能性のある行動を取っているグループ(例えば、ある政党とつながった分派で、別の政党の悪行とみなされるものを非難しているグループなど)を特定します。セキュリティアナリストは、Babel Streetを使用することで、個々のソーシャルメディアアカウントと特定のグループに属するソーシャルメディアアカウントの関係をマッピングし、最も影響力のあるアカウントを特定し、それらのアカウントからの投稿を綿密に監視できます。
セキュリティチームは、Babel Streetを使用して世界中の地政学的および地理的状況を監視し、保護対象者のセキュリティをさらに強化することもできます。誘拐の傾向を調べることで、ナイジェリアが貧困、政情不安、宗教的過激主義に拍車をかけ、誘拐の危機に瀕していることをアナリストはすぐに知ることができます。こうした理解を基に、セキュリティチームは経営幹部がその国で開催される会議に出席することを思いとどまらせるよう提言することもできます。また、政情不安や自然災害、暴動やデモが起きやすい地域なども検索で見つけることができます。
同様の機能が、セキュリティチームがデジタル脅威を発見し、阻止するのに役立ちます。当社の検索ツールは、ダークウェブも含めてインターネット上をくまなく検索し、認証情報の窃取の兆候や、経営幹部の所属企業に関する言及を探し出します。これらの言及は、新たなBEC(ビジネスメール詐欺)攻撃、レピュテーション(風評)攻撃、または中間者攻撃の兆候である可能性があります。Babel Streetはソーシャルメディアを監視して、主要人物に関する情報収集などといった潜在的なソーシャルエンジニアリング攻撃の兆候がないか調べることができます。当社のプラットフォームは、チャットルームやその他のフォーラムにおける企業に関する議論を監視することができ、これらは潜在的な脅威活動のシグナルとなる可能性があります。
包括的な要人保護は2つの側面から成る取り組みです。セキュリティチームは、VIPの身体的な安全を守ると同時に、VIPが代表する組織のセキュリティを確保しなければなりません。Babel Streetは両面から皆様のお役に立ちます。
文末脚注
1. Rodriguez, Olga, “Man who attacked Nancy Pelosi’s husband also found guilty of kidnapping and faces life in prison,” AP News, June 2024, https://wreg.com/news/nation-and-world/ap-us-news/ap-attacker-of-nancy-pelosis-husband-also-found-guilty-of-kidnapping-and-could-face-more-prison-time/
2. Wikipedia, “Attack on Paul Pelosi,” accessed June 2024, https://en.wikipedia.org/wiki/Attack_on_Paul_Pelosi
3. Ibid
4. Ibid
5. Kopp, Jeffrey, “David DePape found guilty of five state charges in Paul Pelosi Attack,” CNN.com, June 2024, https://www.cnn.com/2024/06/21/politics/depape-verdict-guilty-state-charges/index.html
6. Fetzer, Richard, “Did push-ups and disrespect lead to murder?” CBS News/48 Hours, August 2023, https://www.cbsnews.com/news/tushar-atre-death-did-pushups-and-disrespect-lead-to-murder/
7. Oladimenji, Saheed and Kerner, Sea Michael, “SolarWinds hack explained: Everything you need to know,” TechTarget, November 2023, https://www.techtarget.com/whatis/feature/SolarWinds-hack-explained-Everything-you-need-to-know
8. Ibid
9. Ratnam, Gopal, “Cleaning up SolarWinds hack may cost as much as $100 billion,” Roll Call, January 2021, https://rollcall.com/2021/01/11/cleaning-up-solarwinds-hack-may-cost-as-much-as-100-billion/
10. Briggs, Bill, “Hackers hit Norsk Hydro with ransomware. The company responded with transparency,” Microsoft Source, December 2019, https://news.microsoft.com/source/features/digital-transformation/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/
11. Wikipedia, “Jeff Bezos phone hacking incident,” accessed June 2024, https://en.wikipedia.org/wiki/Jeff_Bezos_phone_hacking_incident