サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催

今回は「サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 フィンランドのセキュリティ企業WithSecureは現地時間5月24日、自社カンファレンス「SPHERE23」を開催した。

 同社 プレジデント兼 最高経営責任者(CEO)のJuhani Hintikka氏は開幕のあいさつに立ち、昨今注目を集める「ChatGPT」をはじめとする生成AIの話題に触れた。同技術を悪用することで、人間をだますことがより容易になり、セキュリティ企業としては憂慮しているとした。このような信頼に対する攻撃は物理的、精神的、構造的、経済的な打撃をもたらす。

 信頼は、WithSecureにとって原動力であり、ミッションの一部だとHintikka氏。「信頼は勢いをもたらす。業界や関係性、良いパートナーシップの考えを一つにまとめる接着剤だ。信頼は善良な人たちの秘密のソース」という。

 SPHEREは典型的なカンファレンスとは異なるという考えから「アンカンファレンス」と表現される。会期中、サイバー犯罪の経済の背後にある「不愉快な事実」について議論することになるとHintikka氏。いかなる業界にあっても、企業は、サイバー犯罪という「顔のない競合」を相手にせざるを得ない状況にある。

 現在、サイバー犯罪はサプライチェーンなどを形成する産業として拡大している。革新を起こし、自分たちが有利になるよう脆弱(ぜいじゃく)性を利用する。サイバー犯罪の専門化が同社の脅威インテリジェンスチームによる調査から明らかになっており、例えば、ランサムウェアグループは、他の企業同様に事業を構築しているという。「われわれ企業が協力し合わないのは、攻撃者にとって、数十億ドル規模のビジネスチャンスとHintikka氏は指摘する。

 攻撃者は、利益の最大化のためならば何でもし、その過程で誰が傷つけられ、何が破壊されるかは考慮しない。未来を予測する人たちが胸を踊らすようなChatGPTといった技術トレンドを武器する。その一方で、規制やコーポレートガバナンス、法的問題などへの配慮は不要で、破壊、収穫、現金化だけを考えればよい。

 Hintikka氏は「かなり絶望的だが、希望はある」といい、「ここに集ってパートナーシップを築き、『コ・セキュリティ』を始めることにした」と語った。「人材不足、CEOとしての考え方、問題の深刻さの過小評価、技術産業の背後にある持続可能性といった不快な事実に一緒に向き合えるよう、皆さんをここに招待した」(同氏)

 「SPHEREはセールスイベントでなく、パートナーシップに向けたアンカンファレンス。サイバーセキュリティは歴史の中で重要な役割を担っている。われわれは今、この歴史の一部となっている」と結んだ。

 続いてウクライナ国家特殊通信・情報保護局(SSSCIP)のVictor Zhora氏が基調講演を行ったが、現在の情勢を受けてオンラインでの登壇となった。「サイバーセキュリティと地政学」というテーマで、ウクライナに対するサイバー攻撃ついて語った。同国に対するサイバー攻撃は2022年1月に開始され、同年のサイバーインシデント数は前年比2.8倍に増加した。

 過去1年のサイバー攻撃は2194件で、主な攻撃対象は、政府や自治体に加え、エネルギー、セキュリティおよび防衛、通信、ソフトウェア開発、金融、運輸分野の大手企業だという。

 ロシアからのサイバー攻撃の主な目的は、情報の収集、公的機関や安全保障に対する信頼の低下、パニックの拡大、重要な情報インフラの破壊。データ窃盗や情報システム破壊における主な戦術はマルウェア配布で、攻撃全体の4分の1を占めるという。手法としては、セキュリティ保護に関連付けられたセキュリティアップデートやウイルス対策への偽装、脆弱性や公共リソースの悪用、セキュリティポリシーの不備や不完全な実装を狙うという。

 ウクライナはロシアからのサイバー攻撃に対抗することにおいて成功しているが、その要因として、サイバー攻撃に向けた準備や国際協力、Microsoft、Amazon、Googleといった民間企業との協力関係などを挙げる。

 Zhora氏がこれまでに学んだこととして、まず、サイバー需要を利用することはロシアのハイブリッド戦において不可欠な要素ということがある。ロシアは分散されたインフラを標的にしているため、いかなる施設や機関も完全に安全とはいえない。一方、ロシアのハッカーは、民間企業を攻撃することで、軍事的な戦略に従っている。攻撃はウクライナだけにとどまらず、米国や欧州連合(EU)諸国に対しても攻撃が増加しているという。

 さらに、サイバー攻撃は、ロシアの情報・プロパガンダ施策の一部となっており、ソーシャルメディア空間で優位に立つだけでなく、外国政府などに対する政治的圧力、対ウクライナ支援の抑制も目的としている。また、サイバー戦争には国境がないということを認識しておくのは重要であり、ウクライナの同盟国に対する攻撃がそれを証明しているとZhora氏。

元記事: https://japan.zdnet.com/article/35204339/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
データサイエンティスト500人–リコー新中計にみるデジタル人材の重要性
IT関連
2023-03-09 22:58
グーグル、サイバーセキュリティのMandiantを買収へ–約6200億円
IT関連
2022-03-10 03:09
2023年の雇用市場–拡大するサイバーセキュリティ、クラウド、コーディングへの需要
IT関連
2022-11-29 12:56
マイクロソフト、次の.NET 7にネイティブコンパイラを搭載する見通しを明らかに
.NET
2022-06-02 13:02
オラクル、「MySQL HeatWave Lakehouse」の一般提供を開始
IT関連
2023-07-27 12:39
ZOZOテクノロジーズがゼロトラストなセキュリティ体制に移行 そのきっかけは?
くわしく
2021-01-26 08:08
デュポンとVCはリチウム採掘が電動化が進む未来に向けての超重要な投資先だと考える
EnviroTech
2021-02-19 06:15
SaaSの購買サービスで成長するVendrがシリーズAで約65.5億円の大型資金調達
ソフトウェア
2021-03-10 00:19
JVCケンウッド、クラウドERPで業務の自動化・省人化を実現
IT関連
2023-02-23 20:36
NVIDIA、「Hopper」採用のハイエンドGPU「H100」などを発表
IT関連
2022-03-24 08:00
ワークマン、約10万品目の発注業務を自動化する新システムを導入
IT関連
2021-04-21 23:12
インフォマティカ、データ管理クラウド「Intelligent Data Management Cloud」を発表
IT関連
2021-04-15 12:22
ServiceNow Japan、生成AIプロバイダーとしての価値提案を推進–2024年度事業戦略
IT関連
2024-04-02 02:40
第一生命、「Now Platform」で既存のシステム/データベース群を一元化
IT関連
2021-07-01 02:32