「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ

今回は「「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業F-Secureの法人事業部門が分社化されたWithSecureで最高リサーチ責任者(CRO)を務めるMikko Hypponen氏は、著名なサイバーセキュリティ研究者として知られる。現地時間6月1日に同社が開催したカンファレンス「SPHERE22」のプレス限定セッションでは、Hypponen氏が、2032年までの今後10年で情報セキュリティ業界に起きることについて見解を明らかにした。

 1991年にF-Secureに入社して社員番号6番を持つ同氏は、「現在、大きな技術革命が起きていることは明らかだ」と述べ、「未来の歴史家が2000年代初頭について歴史書を記すとしたら、『最初にインターネットを利用したのはこの世代だ』と言及することだろう」と続けた。

 「インターネットは最高のものであり、最悪のものでもある」――。同氏は、インターネットによって、多くの新しいビジネスやより良いコネクティビティー(接続性)などが生み出されている一方で、犯罪が今やボーダーレスで、戦争はネットの世界にも広がっていることを指摘する。

 新たなテクノロジーが生み出され、それが非常に優れて便利なら、そのテクノロジーなしでは生活できなくなるということが起こる。その一例として電気がある。欧州のほとんどの国では約150年前に電力網が整備され、現在では多くの人にとって気に留める存在ではなくなった電気だが、「現在では電力網が崩壊すると社会が崩壊する。電気がなければフィンランドのような社会は死に絶えてしまう。国民を養うことも、移動することもできず、混乱が生じる」と同氏。

 では、Hypponen氏は、なぜ電気について言及するのか。「それは、私たちは現在、将来の世代のために電気と同様の決断をコネクティビティーについて下しているからだ」と同氏。私たちが現在下している決断は、全てのシステム、テクノロジー、将来の世代がコネクティビティーに今後依存していくという方向性であり、それはコネクティビティーが損なわれれば、社会は成り立たなくなることを意味する。インターネットが使えなくなった場合、現在では不便で、コストが高くつくという程度で済むが、15〜25年後は電気が使えなくなるのと同じように社会が止まるようになると同氏は予測する。

 さらに、現在では、停電になればインターネットが使えず、コネクティビティーが失われるという状況だが、いずれは、コネクティビティーが失われることで電気を失うというようになるという。この問題で重要なのは、先進国であればあるほどより脆弱ということだとHypponen氏。欧米社会では、電気がなければ人々は生きていけないが、これはコネクティビティーにも当てはまる。

 では、コネクティビティーの低下よって電気が止まるという状況はいかにして起こるのか。その一部には、「インターネットアスベスト」つまり「IoTアスベスト」とHypponen氏が呼ぶものがあると説明する。

 「アスベストは、1950~1960年代には偉大なイノベーションだったが、今では『一体何を考えていたのか』と思わずにいられないような問題となっている。それと同じことを私たちはやっている」。現在、あらゆるデバイスをインターネットに接続することは素晴らしいアイデアだと考えられている。しかし、その多くは時代遅れの技術やアップデートできない技術を使っている。これこそがインターネットアスベスト、IoTアスベストだと同氏。

 「人々は15〜20年後、私たちが2020年代初頭に下した決定を振り返り、『一体何を考えて全てを同じ公衆インターネットに接続したのか』と頭をかきむしることになる」(Hypponen氏)。これが大きな問題である理由の1つとして、売れるのは安価な製品だということがあるという。消費者がデバイスを購入する際、価格を重視することはあっても、セキュリティ機能の目を向けることはない。そのため、企業は、消費者がこだわらない機能に力を入れなくなる同氏は指摘する。

 Hypponen氏は、F-Secureで働き始めた頃を振り返り、「私たちの敵は犯罪者だったが、異なる種類の犯罪者だった」と述べる。「私はいつもフロッピーディスクを持ち歩き、自分の出発点を思い出すようにしている」と続けた。当時戦っていた相手は、悪いことをしてはいたが、金銭的に何かを得ていたわけではないという。

 「しかし、現在、それは全く異なっている」と同氏。「当社研究所で毎日分析している50万のサンプルのうち、大部分は組織化されたオンライン犯罪集団からのものだ。サンプルの98%以上は金銭を得ることを目的とした集団からのものだと推定している」と述べ、動機は金銭を得ることに変わったと説明する。

 金銭を目的とした犯罪集団は年々大きくなっており、増やした資金を仮想通貨で保管している。「ビットコインの価値は5年で100倍。5年前に1000万ユーロの持っていた犯罪集団は現在、10億ユーロを持っていることになる」。

 このことは、状況を大きく変えており、多額の資金があり強力なサイバー犯罪集団をHypponen氏は「サイバー犯罪ユニコーン」と呼んでいる。著名な集団の「REvil」や「Conti」はサイバー犯罪ユニコーンであり、非常に効果的で効率的、資金力があり、大規模な攻撃の実行が可能な組織だ。

 これら組織が多額の資金を攻撃に投じられるようになると、ある変化が見られるようになる。その一例として、スキルのある人材を雇えられるようになることが挙げられる。ロシアのサイバー犯罪組織が、侵入テストの技術者を雇うために偽のフロントエンド企業を運営しているという事例が2件あったという。合法的な会社のように見せかけ、業界水準の2倍〜3倍という高額な給与で侵入テスト技術者を惹きつけるという手口だ。

 「皆さんの企業が犯罪グループの攻撃に備えて侵入テストをその会社に依頼すると、脆弱性を見つけ、報告書を書き、提出する。侵入テスト技術者は、自分がそのような組織のために働いているということを知らずに作業するということが起こり得る」(Hypponen氏)。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
関西電力、最大3万4000ユーザーを収容するVDI環境を稼働
IT関連
2023-05-12 19:55
ラオックス、7店舗を閉店へ インバウンド需要の減少で 今後はアジア雑貨に注力
くらテク
2021-08-17 02:23
インターネット広告のOLXが運営するベルリン拠点の中古車マーケットプレイスを閉鎖、中南米・アジアに重点
ネットサービス
2021-03-31 00:44
ソニー生命、自動化プラットフォームを導入–メインフレーム運用のホスト依頼業務に活用
IT関連
2023-12-21 10:39
FBI、本物に見せかけた仮想通貨アプリを使った詐欺を警告
IT関連
2022-07-21 11:24
Google、一部の自社アプリでは「iOS版アプリでのトラッキング許可画面は表示しない」
アプリ・Web
2021-01-29 06:07
住友電工、5GとAIによる工場可視化で業務改善効果など確認
IT関連
2021-06-10 17:51
ツイッターがクリエイターのための収益化ツール「Super Follows」「Ticketed Spaces」を導入
ネットサービス
2021-06-24 11:21
マイクロソフトの「Edge」ブラウザーがGoogleの広告技術「FloC」を無効化、事実上の「NO」か
セキュリティ
2021-04-21 12:10
米国がシャオミの中国共産党軍事企業指定を解除
パブリック / ダイバーシティ
2021-05-27 07:37
“ソフトクリームを巻いて手渡す”ロボット実用化 人が触れずに提供
ロボット・AI
2021-07-29 18:57
ハイブリッドワークのセキュリティ問題–新しい働き方に潜む脅威と求められる対策
IT関連
2023-05-19 22:03
「Teams」の新機能「Excel Live」、会議での共同編集を可能に–8月末プレビューへ
IT関連
2022-07-22 05:35
横浜市、タレントマネジメントシステムに「テックタッチ」導入–人事部への問い合わせを削減
IT関連
2023-11-11 20:37