フィンランドのセキュリティベンダーのWithSecureは現地時間6月1〜2日、プレス・パートナー向けカンファレンス「SPHERE22」をヘルシンキで開催した。
Juhani Hintikka氏
SPHERE22は、WithSecureが分社化を発表してから開催する初の大型イベント。冒頭の挨拶で登場した社長兼最高経営責任者(CEO)Juhani Hintikka氏は、SPHERE22が典型的なセキュリティカンファレンスでないことを説明。一社でサイバーセキュリティの全課題に取り組むのではなく、パートナー、顧客、情報セキュリティコミュニティー全体で協力する「コ・セキュリティ」という考え方に沿っており、共同で創造する場として「アン・カンファレンス」というコンセプトに基づいているという。
そのため、同イベントは、セキュリティに限らずさまざまな分野から招いた著名人が講演をするという形式をとっている。社会が必要とする新しい考えを生み出すには、多様なバックグラウンドが必要とHintikka氏は述べた。
また、そのようなコンセプトを受け、同イベントの会期中、コ・セキュリティのマニフェストに関する意見を参加者から募るという。
コ・セキュリティのマニフェスト
第1日目は第1部が「Co-securing the algorithmic world」をテーマとし、コンサルティング企業TomorrowのCEOであるMike Walsh氏が基調講演で登壇。続く事例セッションではRELEX Solutionsの共同設立者兼最高マーケティング責任者(CMO)Johanna Smaros氏とWoltのセキュリティ担当バイスプレジデントTomi Tuominen氏が講演をした。
ウクライナで起きていることは他国でも起こり得る
Mikko Hypponen氏
第2部の「Co-securing society」では、WithSecureの最高リサーチ責任者(CRO)を務めるMikko Hypponen氏は「Ctrl-Z」というテーマで講演。冒頭、「テクノロジーは私たちの社会を形作り、テクノロジーは紛争に対処する方法や戦争のやり方を変える」とし、かつての剣や弓矢から現在のサイバー戦争にいたるまでその時々での最高の技術が兵器として用いられていると述べた。特にサイバー兵器は効果的で価格も手頃、否認可能なため優れているという。
ロシアのウクライナ侵攻について、ロシアは、サイバー作戦、情報作戦、ハイブリッド作戦で西側の分断で成功をこの10年収めてきたが、ロシア大統領Vladimir Putin氏は「手元にある勝ち札を捨てた」とHypponen氏。ロシアがウクライナに侵攻した時、西側諸国は団結し、強い制裁をロシアに課し始めたが、これはロシアにとって想定外の事態と続けた。
Hypponen氏は、自身も含めて多くの人が予測していなかったウクライナ侵攻を米国や英国の諜報機関が予見したことから、これらの機関が起こると予見するロシアによるサイバー攻撃について真剣に受け止めるべきとした。
ウクライナで現在起きていることは、他国でも起こり得るとし、ウクライナは自分たちのためだけでなく、我々全員のために戦っているとHypponen氏。フィンランドもロシアと国境を約1340km接しており、首都ヘルシンキはロシアから近く3時間で行ける距離にあるという。
同氏によると、ウクライナに対する攻撃は前年同時期に比べ3倍以上に増加しているという。だが、その大半は失敗に終わっており、その背景には、ウクライナを欧米が支援していることがあるとHypponen氏。特にMicrosoftやAlphabetといった大手IT企業がサイバー攻撃からの防衛で積極な姿勢を取っており、これはかつてなかったことだという。Hypponen氏は先日、Microsoftのデジタル犯罪対策部門(DCU)の欧州担当ディレクターに理由を尋ねたところ、政府や企業の顧客を守るためという回答だったという。
だが、そのウクライナ自身も歴史的に見た場合、ネット犯罪の主要な発信源だったとHypponen氏は述べる。ウクライナのネット犯罪者は、旧ソビエト連邦諸国のネット犯罪者と同様に数多く存在するが、この3カ月でウクライナからのランサムウェア攻撃は明らかに減少しているという。「以前はランサムウェアを書き込んでいた彼らも戦場にいるようなもので、サイバー犯罪を実行する時間がない」(Hypponen氏)
一方、ロシアのサイバー犯罪組織Contiは、ロシア政府支持を表明したことで、それに同意しない一部メンバーが幹部陣に関する情報をリークしたが、活動を継続したという。ロシアを利するよう攻撃対象を選んでおり、例えば、欧州のロシア産石炭、石油、天然ガス依存を止めさせないよう、世界最大の風力発電機メーカーNordexを4月に攻撃している。
