世界経済フォーラム(WEF)は、IoTや人工知能(AI)、量子コンピューティングといった最新技術には人類の生活を変革する可能性が秘められているものの、これによってサイバー攻撃が社会に混乱をもたらすという意図せぬ結果につながる可能性もあると警告した。
保険仲介およびリスクマネジメント企業であるMarsh & McLennanと、保険事業を中心とした金融サービスを手がけるZurich Insurance Groupの協力を得て作成された今年で15年目となるWEFの「Global Risks Report 2020」(グローバルリスク報告書2020年版)には、世界が翌年以降に直面すると考えられる大きな脅威が詳細に記されている。
2018年の報告書と2019年の報告書では、データの不正利用とサイバー攻撃が世界的に発生の可能性が高いリスクの上位5つのなかに含まれていた。これらは依然として大きなリスクであるものの、2020年の報告書ではそれぞれ6位と7位になっている。
Marsh & McLennanのリサーチグループであるMarsh & McLennan Insightsの会長を務めるJohn Drzik氏は「2020年の報告書は気候問題に軸足を置いているとはいえ、テクノロジーがもたらすリスクの重大性を過小評価するべきではないと私は考えている」と述べた。
2020年版のGlobal Risks Reportでは、「異常気象」と「気候変動への対応の失敗」「自然災害」「生物多様性の喪失、絶滅」「人為的な環境災害」という5つの地球環境に関するリスクによって、テクノロジー関連のリスクが6位以降に追いやられている。
しかしこれは、サイバーセキュリティーに関する脅威がリスクをもたらさないということを意味しているわけではない。サイバー攻撃やデータの不正利用は依然として最も大きな10のリスクの1つとして挙げられており、データ漏えいやランサムウェアから、ハッカーによる産業システムやサイバー物理システムの改ざんに至るまでの大きな問題を個人や企業、社会全体に対して引き起こす可能性を持っている。
同報告書は「『第4次産業革命技術』は、それが持つデジタルな性質により、データ窃盗やランサムウェアから、大規模な悪影響を引き起こす可能性があるシステムの乗っ取りに至るまで、さまざまな形態を採り得るサイバー攻撃に対する脆弱性を内在させている」と警告している。
また同報告書は「テクノロジーが現実世界に浸透していき、サイバー物理システムを作り出しているなか、サイバー攻撃によって昔からあるものに対する物理的な影響がもたらされるため、運用テクノロジーが抱えるリスクは高まっている」とも記している。
さらに、多くのテクノロジーベンダーが市場に製品を送り出すことを優先し、セキュリティを設計段階から確保する「セキュリティ・バイ・デザイン」という考え方をいまだに二次的なものとして捉えているとも同報告書は警告している。
IoT製品を開発している多くの企業は、製品がセキュアであることを保証するよりも、製品の販売を優先しているという指摘が昔からなされている。そしてWEFは、IoTを悪用した攻撃の増加が示しているように、IoTにより「サイバー攻撃の攻撃対象領域が増加している」と警告している。
