「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ
今回は「「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
フィンランドのセキュリティ企業F-Secureの法人事業部門が分社化されたWithSecureで最高リサーチ責任者(CRO)を務めるMikko Hypponen氏は、著名なサイバーセキュリティ研究者として知られる。現地時間6月1日に同社が開催したカンファレンス「SPHERE22」のプレス限定セッションでは、Hypponen氏が、2032年までの今後10年で情報セキュリティ業界に起きることについて見解を明らかにした。
1991年にF-Secureに入社して社員番号6番を持つ同氏は、「現在、大きな技術革命が起きていることは明らかだ」と述べ、「未来の歴史家が2000年代初頭について歴史書を記すとしたら、『最初にインターネットを利用したのはこの世代だ』と言及することだろう」と続けた。
「インターネットは最高のものであり、最悪のものでもある」――。同氏は、インターネットによって、多くの新しいビジネスやより良いコネクティビティー(接続性)などが生み出されている一方で、犯罪が今やボーダーレスで、戦争はネットの世界にも広がっていることを指摘する。
新たなテクノロジーが生み出され、それが非常に優れて便利なら、そのテクノロジーなしでは生活できなくなるということが起こる。その一例として電気がある。欧州のほとんどの国では約150年前に電力網が整備され、現在では多くの人にとって気に留める存在ではなくなった電気だが、「現在では電力網が崩壊すると社会が崩壊する。電気がなければフィンランドのような社会は死に絶えてしまう。国民を養うことも、移動することもできず、混乱が生じる」と同氏。
では、Hypponen氏は、なぜ電気について言及するのか。「それは、私たちは現在、将来の世代のために電気と同様の決断をコネクティビティーについて下しているからだ」と同氏。私たちが現在下している決断は、全てのシステム、テクノロジー、将来の世代がコネクティビティーに今後依存していくという方向性であり、それはコネクティビティーが損なわれれば、社会は成り立たなくなることを意味する。インターネットが使えなくなった場合、現在では不便で、コストが高くつくという程度で済むが、15〜25年後は電気が使えなくなるのと同じように社会が止まるようになると同氏は予測する。
さらに、現在では、停電になればインターネットが使えず、コネクティビティーが失われるという状況だが、いずれは、コネクティビティーが失われることで電気を失うというようになるという。この問題で重要なのは、先進国であればあるほどより脆弱ということだとHypponen氏。欧米社会では、電気がなければ人々は生きていけないが、これはコネクティビティーにも当てはまる。
では、コネクティビティーの低下よって電気が止まるという状況はいかにして起こるのか。その一部には、「インターネットアスベスト」つまり「IoTアスベスト」とHypponen氏が呼ぶものがあると説明する。
「アスベストは、1950~1960年代には偉大なイノベーションだったが、今では『一体何を考えていたのか』と思わずにいられないような問題となっている。それと同じことを私たちはやっている」。現在、あらゆるデバイスをインターネットに接続することは素晴らしいアイデアだと考えられている。しかし、その多くは時代遅れの技術やアップデートできない技術を使っている。これこそがインターネットアスベスト、IoTアスベストだと同氏。
「人々は15〜20年後、私たちが2020年代初頭に下した決定を振り返り、『一体何を考えて全てを同じ公衆インターネットに接続したのか』と頭をかきむしることになる」(Hypponen氏)。これが大きな問題である理由の1つとして、売れるのは安価な製品だということがあるという。消費者がデバイスを購入する際、価格を重視することはあっても、セキュリティ機能の目を向けることはない。そのため、企業は、消費者がこだわらない機能に力を入れなくなる同氏は指摘する。
Hypponen氏は、F-Secureで働き始めた頃を振り返り、「私たちの敵は犯罪者だったが、異なる種類の犯罪者だった」と述べる。「私はいつもフロッピーディスクを持ち歩き、自分の出発点を思い出すようにしている」と続けた。当時戦っていた相手は、悪いことをしてはいたが、金銭的に何かを得ていたわけではないという。
「しかし、現在、それは全く異なっている」と同氏。「当社研究所で毎日分析している50万のサンプルのうち、大部分は組織化されたオンライン犯罪集団からのものだ。サンプルの98%以上は金銭を得ることを目的とした集団からのものだと推定している」と述べ、動機は金銭を得ることに変わったと説明する。
金銭を目的とした犯罪集団は年々大きくなっており、増やした資金を仮想通貨で保管している。「ビットコインの価値は5年で100倍。5年前に1000万ユーロの持っていた犯罪集団は現在、10億ユーロを持っていることになる」。
このことは、状況を大きく変えており、多額の資金があり強力なサイバー犯罪集団をHypponen氏は「サイバー犯罪ユニコーン」と呼んでいる。著名な集団の「REvil」や「Conti」はサイバー犯罪ユニコーンであり、非常に効果的で効率的、資金力があり、大規模な攻撃の実行が可能な組織だ。
これら組織が多額の資金を攻撃に投じられるようになると、ある変化が見られるようになる。その一例として、スキルのある人材を雇えられるようになることが挙げられる。ロシアのサイバー犯罪組織が、侵入テストの技術者を雇うために偽のフロントエンド企業を運営しているという事例が2件あったという。合法的な会社のように見せかけ、業界水準の2倍〜3倍という高額な給与で侵入テスト技術者を惹きつけるという手口だ。
「皆さんの企業が犯罪グループの攻撃に備えて侵入テストをその会社に依頼すると、脆弱性を見つけ、報告書を書き、提出する。侵入テスト技術者は、自分がそのような組織のために働いているということを知らずに作業するということが起こり得る」(Hypponen氏)。