2018年7月31日

Cybersecurity Tech Accord: ハイテク企業によるハッカーへの宣戦布告

この前例のないアライアンスは、企業のセキュリティ対策が転換期を迎えつつあることを示唆しています。以下ではその概要をご紹介します。

「敵の敵は味方」とはよく言われることですが、今日のあらゆる大手ソフトウェア企業は、「国家が関与するサイバー犯罪」という強大な敵を共有しています。

先頃40社を超えるテクノロジー企業が、「罪のない一般市民や組織」に対する政府主導のサイバー攻撃をいかなる場合にも幇助しないことを誓う、Cybersecurity Tech Accord (サイバーセキュリティテック協定) と呼ばれる前例のないアライアンスを締結しました。このアライアンスには、業界内の同盟企業だけでなく、競合関係にある企業も多く含まれています。これらの企業は、一連の原則に合意することで、顧客のためにサイバーセキュリティを強化し、全世界で増え続けるサイバー攻撃に一丸となって立ち向かおうとしています。

この「デジタルジュネーブ条約」は、サイバー攻撃が爆発的に増え続けているなかで、テクノロジー企業同士が競争関係を乗り越えて手を結び、共通の課題であるセキュリティホールを共に解消しようとしていることを示唆するものと捉えてよいでしょうか。アナリストたちの答えはイエスで、今日の企業はそのように連携せざるを得ないと見ています。

「グローバル企業は、異なる文化や政治的地域にまたがるサイバーセキュリティ標準を確立する必要性を認識し始めています」とSANS Institute社でディレクターを務めるJohn Pescatore氏は述べています。同氏はGartner社で主席セキュリティアナリストを務めた経験も有します。「ソフトウェア/IT業界では、グローバルなビジネスの成長には、サイバーセキュリティ標準に関する合意、すなわち信念の共有が不可欠であるとの認識が広がっています」。

他のアナリストも同様の見解を示しており、「セキュリティ業界においては、セキュリティは特定企業が独占すべき市場ではなく、また1つのベンダーだけですべてを担うことは不可能である、との考え方が浸透しています」とEnterprise Strategy Groupのシニアプリンシパルアナリストを務めるJon Oltsik氏も述べています。「ベンダー相互の連携を求める顧客の声も日ごとに強くなっています。これは一般的な組織で多数のセキュリティツールを効率よく内部運用するのは不可能であるためです」。

Cybersecurity Tech Accordは、とりわけ深刻なサイバー攻撃の発生により、全世界の政治体制、重要インフラストラクチャ、および企業にとってサイバーセキュリティがいかに重要であるかが改めて認識されるなか、最終調印に漕ぎつけました。

 

数多くの サイバー攻撃事例が存在

Symantec社の2018年インターネットセキュリティ脅威レポートによると、昨年度の脅威アクティビティは全体で約10%増加しており、その主な要因となっているのが、機密情報の収集、政治体制や経済の混乱、インフラストラクチャの破壊、金銭の窃取などを目的とする組織化されたグループ (主に国家) による活動の増加です。

有名な事案としては、2016年の米大統領選で疑われているロシアの介入や、少なくともその一部には北朝鮮が関与していると思われる昨年のWannaCryランサムウェアウイルス騒動などが挙げられます。こうした事案は増え続けており、日常茶飯事になりつつあります。

Cybersecurity Tech Accordの締結が発表される直前には、Dan Coats米国家情報長官が、「米国内で行われる事実上あらゆる主要な活動」がさまざまな勢力による「サイバー攻撃を受けている」と発言しています。またほぼ同時期に、米国国土安全保障省、FBI、および英国サイバーセキュリティセンターが、政府機関や民間企業、重要インフラストラクチャのプロバイダー、インターネットサービスプロバイダーなどを標的としたロシア政府によるサイバー攻撃について警告するテクニカルアラートを共同発表しています。

事実、今年に入ってからでも以下のような事案が既に報告されています。

  • 中国政府の支援を受けたハッキンググループが、東京都の北朝鮮政策に関する情報を得る目的で、日本の防衛企業に攻撃を仕掛けました。
  • 北朝鮮のハッキンググループが、その攻撃範囲を日本、ベトナム、および中東の各種産業へと拡大していることが判明しました。
  • ロシアが一般家庭や企業のルーターに侵入する手口で、西側諸国の重要インフラストラクチャに対する巧妙な攻撃を仕掛けました。
  • 報道によるとカナダ政府のコンピューターネットワークは、週あたり約50件もの国家支援のサイバー攻撃を受けており、通常少なくともそのうち1件で侵害が発生しています。
  • 2017年12月に発生したドイツ国内諜報機関に対する攻撃について、ロシア政府の関与が疑われています。
  • 北朝鮮のハッキンググループが、恐らくは中米のオンラインカジノから資金を盗み取る目的で、SWIFTを攻撃しました。
  • イラン政府が300を超える大学に加えて、政府機関や金融サービス企業からも知的財産を盗み取りました。
  • 中国のハッカーがマルウェアを使用して、英国のさまざまな行政部門や軍事組織の請負業者にアクセスする目的で、英国政府が利用しているサービスプロバイダーを攻撃しました。
  • ノルウェー政府関係者が、近く予定されているNATO軍事演習との関連が疑われる攻撃の中で、病院システムから患者データを盗み取ろうとする試みを発見しました。

これらの攻撃の多くで共通しているのが、既存のソフトウェアやファームウェア内に存在する既知の脆弱性が利用されている点で、Pescatore氏をはじめとする多くのアナリストが長年にわたりこの問題を指摘しています。

「我々は簡単に回避可能な脆弱性の解消に、より真剣に取り組む必要があります」とPescatore氏は述べています。「90%以上のインシデントで、排除または軽減できたはずの既知の脆弱性が利用されています」。

さらに最近では、悪意のあるハッカーたちが、プロセッサーの脆弱性 (MeltdownやSpectreなど) を利用したネットワーク侵入も試み始めています。また近年では多くのデータが、組み込みの防御機構を備えたネットワークサーバーから、セキュリティ面でより脆弱なエッジデバイス (ラップトップ、スマートフォン、ネットワークプリンター、IoTデバイスなど) に移行する傾向にあり、ハッカーたちはこうした傾向も利用しています。

HPEの製品セキュリティ担当ディレクターを務めるBob Moore氏が指摘するように、今日では悪意のあるハッカーたちの活動がより巧妙になり、情報を常時共有する犯罪者集団へと組織化されつつあります。Cybersecurity Tech Accordに参加している企業は、全世界の顧客を保護するために、総力を結集してこうした現状に立ち向かおうとしています。

「私はこのアライアンスがサイバー攻撃に対する防衛力の強化につながると確信しています」とMoore氏は述べています。「ご存知のとおり、サイバー攻撃の脅威は高まる一方で、国家の支援を受けたハッカーによる情報収集、金銭的動機による攻撃、およびその他の破壊的攻撃による被害が一般市民へと拡大しつつあります。こうした傾向に歯止めをかけるうえで、Cybersecurity Tech Accordのような協定は価値ある第1歩になります」。

業界アライアンスは鳴り物入りで発表されたものの尻すぼみに終わるケースが少なくありませんが、Moore氏はその点を認めつつも、今回のこの取り組みは企業間の相互コミットメントと強固なコラボレーションにより確かな成果を達成できると考えています。

「アライアンスに参加している企業は、サイバーセキュリティの緊急性や重要インフラストラクチャを保護する必要性を十分に認識しています」とMoore氏は述べています。「そのため共通の目標および計画に従って協働できると私は確信しています。多くのアナリストが、2022年までにサイバー犯罪による損失は8兆ドル規模に達すると見ています。我々はこの差し迫った状況を認識し、対策の強化により真剣に取り組まなければなりません」。

この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもHewlett Packard Enterpriseの見解を反映しているとは限りません。

enterprise.nxt

ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。

ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。