WithSecure SPHERE

サイバー犯罪への対処ではパートナーシップ構築が必要--ウィズセキュア「SPHERE23」開催

河部恭紀 (編集部)

2023-05-26 08:10

 フィンランドのセキュリティ企業WithSecureは現地時間5月24日、自社カンファレンス「SPHERE23」を開催した。

 同社 プレジデント兼 最高経営責任者(CEO)のJuhani Hintikka氏は開幕のあいさつに立ち、昨今注目を集める「ChatGPT」をはじめとする生成AIの話題に触れた。同技術を悪用することで、人間をだますことがより容易になり、セキュリティ企業としては憂慮しているとした。このような信頼に対する攻撃は物理的、精神的、構造的、経済的な打撃をもたらす。

Juhani Hintikka氏
Juhani Hintikka氏

 信頼は、WithSecureにとって原動力であり、ミッションの一部だとHintikka氏。「信頼は勢いをもたらす。業界や関係性、良いパートナーシップの考えを一つにまとめる接着剤だ。信頼は善良な人たちの秘密のソース」という。

 SPHEREは典型的なカンファレンスとは異なるという考えから「アンカンファレンス」と表現される。会期中、サイバー犯罪の経済の背後にある「不愉快な事実」について議論することになるとHintikka氏。いかなる業界にあっても、企業は、サイバー犯罪という「顔のない競合」を相手にせざるを得ない状況にある。

 現在、サイバー犯罪はサプライチェーンなどを形成する産業として拡大している。革新を起こし、自分たちが有利になるよう脆弱(ぜいじゃく)性を利用する。サイバー犯罪の専門化が同社の脅威インテリジェンスチームによる調査から明らかになっており、例えば、ランサムウェアグループは、他の企業同様に事業を構築しているという。「われわれ企業が協力し合わないのは、攻撃者にとって、数十億ドル規模のビジネスチャンスとHintikka氏は指摘する。

 攻撃者は、利益の最大化のためならば何でもし、その過程で誰が傷つけられ、何が破壊されるかは考慮しない。未来を予測する人たちが胸を踊らすようなChatGPTといった技術トレンドを武器する。その一方で、規制やコーポレートガバナンス、法的問題などへの配慮は不要で、破壊、収穫、現金化だけを考えればよい。

 Hintikka氏は「かなり絶望的だが、希望はある」といい、「ここに集ってパートナーシップを築き、『コ・セキュリティ』を始めることにした」と語った。「人材不足、CEOとしての考え方、問題の深刻さの過小評価、技術産業の背後にある持続可能性といった不快な事実に一緒に向き合えるよう、皆さんをここに招待した」(同氏)

 「SPHEREはセールスイベントでなく、パートナーシップに向けたアンカンファレンス。サイバーセキュリティは歴史の中で重要な役割を担っている。われわれは今、この歴史の一部となっている」と結んだ。

Victor Zhora氏
Victor Zhora氏

 続いてウクライナ国家特殊通信・情報保護局(SSSCIP)のVictor Zhora氏が基調講演を行ったが、現在の情勢を受けてオンラインでの登壇となった。「サイバーセキュリティと地政学」というテーマで、ウクライナに対するサイバー攻撃ついて語った。同国に対するサイバー攻撃は2022年1月に開始され、同年のサイバーインシデント数は前年比2.8倍に増加した。

 過去1年のサイバー攻撃は2194件で、主な攻撃対象は、政府や自治体に加え、エネルギー、セキュリティおよび防衛、通信、ソフトウェア開発、金融、運輸分野の大手企業だという。

 画像1

 ロシアからのサイバー攻撃の主な目的は、情報の収集、公的機関や安全保障に対する信頼の低下、パニックの拡大、重要な情報インフラの破壊。データ窃盗や情報システム破壊における主な戦術はマルウェア配布で、攻撃全体の4分の1を占めるという。手法としては、セキュリティ保護に関連付けられたセキュリティアップデートやウイルス対策への偽装、脆弱性や公共リソースの悪用、セキュリティポリシーの不備や不完全な実装を狙うという。

 ウクライナはロシアからのサイバー攻撃に対抗することにおいて成功しているが、その要因として、サイバー攻撃に向けた準備や国際協力、Microsoft、Amazon、Googleといった民間企業との協力関係などを挙げる。

 Zhora氏がこれまでに学んだこととして、まず、サイバー需要を利用することはロシアのハイブリッド戦において不可欠な要素ということがある。ロシアは分散されたインフラを標的にしているため、いかなる施設や機関も完全に安全とはいえない。一方、ロシアのハッカーは、民間企業を攻撃することで、軍事的な戦略に従っている。攻撃はウクライナだけにとどまらず、米国や欧州連合(EU)諸国に対しても攻撃が増加しているという。

 さらに、サイバー攻撃は、ロシアの情報・プロパガンダ施策の一部となっており、ソーシャルメディア空間で優位に立つだけでなく、外国政府などに対する政治的圧力、対ウクライナ支援の抑制も目的としている。また、サイバー戦争には国境がないということを認識しておくのは重要であり、ウクライナの同盟国に対する攻撃がそれを証明しているとZhora氏。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]