6月4日、米国家防諜安全保障センター（NCSC）のディレクター、マイケル・ケーシー（Michael Casey）氏は、中国共産党（中共）のスパイが、仕事に不満を持つか経済的な問題を抱えているアメリカ企業の従業員をターゲットにしていると述べた。

マイケル氏は6月4日にワシントンD.C.で開催されたCNBCのCEO（最高経営責任者）サミットに出席した。中国は「これまでで最も積極的な（国家）アクターであり、また、最も威圧的な方法で我々の国を狙っている」と語った。

同氏は、アメリカは世界中で増え続ける脅威アクターからのさらなるサイバー攻撃に備える必要があり、その中でも中共が最大の脅威であると指摘した。

ケーシー氏は、アメリカ企業が経験するサイバーインシデントとランサムウェアの事件が倍増したとも述べている。

「中共政府は長年にわたり、アメリカのグローバルな優位性が技術にあると認識しており、そのためアメリカの技術を盗むことが彼らの主要な目標である。止めることができない」

ケーシー氏は「それがうまくいくので、彼らは継続して利益を得ている。中共は求める技術リストを公開し、アメリカの技術を盗み取り、成功している」と指摘した。

米企業CEO、中共が買収した内部スパイに警戒

ケーシー氏は、CEOが注意すべき脅威の一つに、中共が「人材を資産として活用する」ことがあり、それがアメリカ企業の知的財産権に脅威を与える可能性があると指摘した。

中共はアメリカ企業の従業員を買収し、知的財産、データ、その他ターゲットとするあらゆるものを盗む可能性もある。

CEOや企業幹部が全従業員の会話や交流を追跡することはありえない。そのため、ケーシー氏はCNBCに「悪意ある国による内部スパイの募集を防ぐための最善の対策は、多層的な防御体制を敷くことだ」と語った。

ケーシー氏は「CEOは、企業がどの事業秘密を保護したいのかを深く理解し、どの情報に誰がアクセスする必要があるのかを把握することが重要だ」と述べた。

CEOが注目すべきもう一つの課題は、従業員が中国政府によって利用されるリスクだ。

同氏は「経済的な問題や家庭の問題を抱える従業員は、利用される可能性がある」と指摘した。

また、企業がこうした従業員を見つけ出し、必要なサポートを提供するための計画を策定する必要性を強調した。

「これほど多くの企業が内部脅威について何も知らないことに驚いた」

アメリカの官僚、中国共産党と中国人を区別、事前対策を講じる

CEOが直面するもう一つの問題は、会社が頼りにしている技術人材、特に中国系の技術者を不快にさせたり、遠ざけたりすること。

ケーシー氏は「中国は権威主義的な国家だ。そのため、中国系アメリカ人と華人を混同すべきではない。場合によって、中国に親族がいるため、中国系アメリカ人は攻撃の対象になりやすい。企業はこの違いを理解し、適切に対応すべきだ」と述べた。

CEOにとって最善の策は、公共部門と情報を共有することだ。同氏は「地元のFBIの代表者を知らなければ、あなたは適切な対応をしていないということだ」と指摘した。

さらに、中国とロシアがアメリカの重要なインフラ、たとえば水道システムを標的にしている現状を踏まえ、ケーシー氏はCEOは最悪のシナリオに備えた訓練を行うべきだと勧めている。これは、そうしたシステムが攻撃された場合に備えるためだ。

「企業のトップは、最悪の状況が起こった時にどのように対処するかを知っておく必要がある」とケーシー氏は指摘した。