[イベントレポート]
テクノロジーの進化で凶悪化するサイバー攻撃、Co-Security=集団の力で対処せよ
2023年6月6日(火)神 幸葉(IT Leaders編集部)
フィンランドのウィズセキュア(WithSecure)は2023年5月24、25日(現地時間)、年次プライベートコンファレンス「SPHERE23」を、同国ヘルシンキで開催した。参加者主導型の“アンコンファレンス”とした開催に世界から約600人が参加した。初日は、ロシアのウクライナへのサイバー攻撃におけるセキュリティトピック、ウィズセキュアが提唱する「アウトカムベースセキュリティ」、生成AIがもたらす可能性とリスクなどのテーマで講演が行われた。
脅威に立ち向かうためのCo-Security
2022年3月にエフセキュア(F-Secure)からの分社化を発表し、エンタープライズセキュリティ事業に特化したベンダーとして始動したウィズセキュア。自社主催のプライベートコンファレンス「SPHERE」としては今回が2回目の開催となる。
開幕のステージには、同社 プレジデント 兼 CEOのユハニ・ヒンティッカ(Juhani Hintikka)氏(写真1)が立ち、「SPHEREはパートナーシップ構築に向けたアンコンファレンス(Unconference)である」と宣言。アンコンファレンスは、幅広い分野の参加者がテーマを出し合い、ディスカッションを行う参加者主導型のスタイルを指している。「SPHEREは、ITベンダーの典型的なプライベートコンファレンスやセールスイベントとは異なり、主催者や参加者の立場を超えて、サイバー犯罪の経済の背後にある“不愉快な事実”についても議論する場になる」と語った。
ヒンティッカ氏は、「ChatGPT」をはじめとする生成AI、ディープフェイクなど新しいテクノロジーの登場についても触れた。新しいテクノロジーがメリットをもたらす一方で、「テクノロジーで人間の信頼を騙すことがますます容易になってきている」と、セキュリティベンダーとして同社がこの問題を憂慮していると表明した。
「企業や組織がサイバー脅威に単独で立ち向かうことは難しい。だが、Co-Security(セキュリティ共同体)を形成し、団結して立ち向かっていくことは可能だ」と同氏は述べ、さまざまな領域から集まった登壇者や参加者に、アンコンファレンスなSPHEREへの積極的な参加を呼びかけた。
会場となったのは、大手通信機器メーカーであるノキアの工場跡地を改築したフィンランド最大の文化複合施設「Cable Factory」だ。会場内には、講演が行われるメインステージのほか、ウィズセキュア製品のデモステージやデモブースも設けられた(写真2)。売店には、Tシャツなどオリジナルグッズなどが並び、ここでの収益はウクライナへの支援金として贈られるという。
拡大画像表示
サイバー攻撃に国境はない
ヒンティッカ氏に続いて、ゲストスピーカーとしてウクライナ 国家特殊通信・情報保護局のビクトル・ゾラ(Victor Zhora)氏(写真3)がオンラインで登壇。ロシア・ウクライナの戦争におけるサイバー攻撃の実態を説明した。
同氏によると、ロシアによるウクライナへのサイバー攻撃は、クリミア併合以降起こり続けているという。2022年には2194件のサイバー攻撃を受けており、政府・自治体、エネルギー、セキュリティ防衛、通信・ソフトウェア開発、金融、ロジスティクスなど幅広い業種が攻撃の標的になっている(図1)。
拡大画像表示
ロシアによるサイバー攻撃は、情報収集、公的機関や安全保障に対する信頼の低下、パニックの拡大、重要な情報インフラの破壊、データ窃盗、情報システムの破壊などを狙ったもので、マルウェア配布が攻撃全体の4分の1を占めており、国際的な企業、特に個人情報を大量に扱っている企業に対するサイバー攻撃が増加傾向にあるようだ。「これらの攻撃はウクライナ国民の個人情報を中心にあらゆる情報を収集しようとしている」(同氏)。また、省庁のネットワークと独立系メディアを同時にハッキングして両サイトにフェイクニュースを掲載して、政府やメディアの信頼性を損なうような攻撃も行われたという。
ウクライナは近年、サイバー防衛に優先的に予算を組み込み、国内外のパートナーと共にサイバー攻撃への対抗策を構築・強化してきた。サイバー攻撃からの防衛の前線に立つゾラ氏は、「サイバー攻撃に国境はないことを忘れてはならない」として、情報セキュリティ専門家の不足、サイバーインシデント対応の効率化、サイバーセキュリティに関する立法の枠組みといった課題を挙げた。
「(組織において)意思決定者自身がもっと意識を高めて、サイバーセキュリティ体制の強化する必要がある。私たちはすでにデジタルの世界に入りつつあって、サイバーセキュリティには国際レベルで取り組んでいくべきだ」(ゾラ氏)
サイバーセキュリティなしで国際的安全保障はありえず
「ロシアのウクライナ侵攻は、グローバルな舞台で戦われている戦いの1つに過ぎない」と述べたのは、ゲストスピーカーとして登壇した、地政学アナリストのジェシカ・ベルリン(Jessica Berlin)氏(写真4)だ。
ベルリン氏は、現在、世界が権威主義体制と民主主義体制間の真の戦争の最中にあるとし、情報空間が主たる戦場の1つになっていると述べた。「ゆえに、サイバーセキュリティなくして国際的な安全保障はありえない」として、この分野に民間企業が多く参入することがサイバーセキュリティの進化と各社ビジネスの成長を共に促すものだとした。
攻撃側の組織は、莫大な予算を偽情報キャンペーンやAIを使った脅迫に注ぎ込み、世界中のあらゆる場所をターゲットに攻撃を仕掛けてくる。「我々はサイバーセキュリティに進んで投資し、公共の情報空間、選挙、民主主義を守るために必要なシステムを迅速に構築するべきである」(同氏)。
ベルリン氏は聴講者に向かって、次のように助言した。「世界的なサイバー戦争に影響を与える自分の能力を過小評価してはならない。今現在、私たちがすること、しないことが未来につながっていく。自分の会社がどのような位置にあるのか、個人としてどのような行動ができるか。個人の影響力の範囲がつながれば、ウクライナ侵攻の問題だけでなく、世界的な戦争の流れを変えることもできるはずだ」。
●Next:アウトカムベースセキュリティという考え方、AI革命がもたらすリスク
会員登録(無料)が必要です
- 1
- 2
- 次へ >