サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催

今回は「サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 フィンランドのセキュリティ企業WithSecureは現地時間5月24日、自社カンファレンス「SPHERE23」を開催した。

 同社 プレジデント兼 最高経営責任者(CEO)のJuhani Hintikka氏は開幕のあいさつに立ち、昨今注目を集める「ChatGPT」をはじめとする生成AIの話題に触れた。同技術を悪用することで、人間をだますことがより容易になり、セキュリティ企業としては憂慮しているとした。このような信頼に対する攻撃は物理的、精神的、構造的、経済的な打撃をもたらす。

 信頼は、WithSecureにとって原動力であり、ミッションの一部だとHintikka氏。「信頼は勢いをもたらす。業界や関係性、良いパートナーシップの考えを一つにまとめる接着剤だ。信頼は善良な人たちの秘密のソース」という。

 SPHEREは典型的なカンファレンスとは異なるという考えから「アンカンファレンス」と表現される。会期中、サイバー犯罪の経済の背後にある「不愉快な事実」について議論することになるとHintikka氏。いかなる業界にあっても、企業は、サイバー犯罪という「顔のない競合」を相手にせざるを得ない状況にある。

 現在、サイバー犯罪はサプライチェーンなどを形成する産業として拡大している。革新を起こし、自分たちが有利になるよう脆弱(ぜいじゃく)性を利用する。サイバー犯罪の専門化が同社の脅威インテリジェンスチームによる調査から明らかになっており、例えば、ランサムウェアグループは、他の企業同様に事業を構築しているという。「われわれ企業が協力し合わないのは、攻撃者にとって、数十億ドル規模のビジネスチャンスとHintikka氏は指摘する。

 攻撃者は、利益の最大化のためならば何でもし、その過程で誰が傷つけられ、何が破壊されるかは考慮しない。未来を予測する人たちが胸を踊らすようなChatGPTといった技術トレンドを武器する。その一方で、規制やコーポレートガバナンス、法的問題などへの配慮は不要で、破壊、収穫、現金化だけを考えればよい。

 Hintikka氏は「かなり絶望的だが、希望はある」といい、「ここに集ってパートナーシップを築き、『コ・セキュリティ』を始めることにした」と語った。「人材不足、CEOとしての考え方、問題の深刻さの過小評価、技術産業の背後にある持続可能性といった不快な事実に一緒に向き合えるよう、皆さんをここに招待した」(同氏)

 「SPHEREはセールスイベントでなく、パートナーシップに向けたアンカンファレンス。サイバーセキュリティは歴史の中で重要な役割を担っている。われわれは今、この歴史の一部となっている」と結んだ。

 続いてウクライナ国家特殊通信・情報保護局(SSSCIP)のVictor Zhora氏が基調講演を行ったが、現在の情勢を受けてオンラインでの登壇となった。「サイバーセキュリティと地政学」というテーマで、ウクライナに対するサイバー攻撃ついて語った。同国に対するサイバー攻撃は2022年1月に開始され、同年のサイバーインシデント数は前年比2.8倍に増加した。

 過去1年のサイバー攻撃は2194件で、主な攻撃対象は、政府や自治体に加え、エネルギー、セキュリティおよび防衛、通信、ソフトウェア開発、金融、運輸分野の大手企業だという。

 ロシアからのサイバー攻撃の主な目的は、情報の収集、公的機関や安全保障に対する信頼の低下、パニックの拡大、重要な情報インフラの破壊。データ窃盗や情報システム破壊における主な戦術はマルウェア配布で、攻撃全体の4分の1を占めるという。手法としては、セキュリティ保護に関連付けられたセキュリティアップデートやウイルス対策への偽装、脆弱性や公共リソースの悪用、セキュリティポリシーの不備や不完全な実装を狙うという。

 ウクライナはロシアからのサイバー攻撃に対抗することにおいて成功しているが、その要因として、サイバー攻撃に向けた準備や国際協力、Microsoft、Amazon、Googleといった民間企業との協力関係などを挙げる。

 Zhora氏がこれまでに学んだこととして、まず、サイバー需要を利用することはロシアのハイブリッド戦において不可欠な要素ということがある。ロシアは分散されたインフラを標的にしているため、いかなる施設や機関も完全に安全とはいえない。一方、ロシアのハッカーは、民間企業を攻撃することで、軍事的な戦略に従っている。攻撃はウクライナだけにとどまらず、米国や欧州連合(EU)諸国に対しても攻撃が増加しているという。

 さらに、サイバー攻撃は、ロシアの情報・プロパガンダ施策の一部となっており、ソーシャルメディア空間で優位に立つだけでなく、外国政府などに対する政治的圧力、対ウクライナ支援の抑制も目的としている。また、サイバー戦争には国境がないということを認識しておくのは重要であり、ウクライナの同盟国に対する攻撃がそれを証明しているとZhora氏。

元記事: https://japan.zdnet.com/article/35204339/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
IBM、クラウド支出管理のApptioを約6600億円で買収へ
IT関連
2023-06-28 11:23
「Linux」アプリケーションをコマンドラインからインストールするには
IT関連
2022-07-15 15:47
スパコン「富岳」完成 共用開始 研究課題も募集中
社会とIT
2021-03-10 23:42
停電を予測、電気を作る「エネファーム」 LPWAに対応、最大500Wの電気を8日間供給
製品動向
2021-02-18 20:50
非プログラマーのために開発された機械学習のノーコードプラットフォーム「Obviously AI」、大日本印刷と提携し日本市場開拓戦略も進める
人工知能・AI
2021-07-08 14:53
ID管理のOkta、Auth0を買収へ–約7000億円
IT関連
2021-03-05 03:15
妊産婦向けメンタルケアサービスを展開し女性の心に寄り添うケアを提供するFloraが約2200万円調達
フェムテック
2021-06-29 16:35
G7、ロシアにランサムウェアなどサイバー犯罪への対策求める
IT関連
2021-06-15 13:28
Apple vs Epic Games裁判の証人候補はいずれも役員リストのよう
ゲーム / eSports
2021-03-22 06:48
「学習者に合った教育プログラムを展開したい」–AWSが投資するクラウド人材育成
IT関連
2024-01-06 10:49
AI本格化を見据えアプリケーションとAPIのセキュリティに注力–F5
IT関連
2024-09-06 14:03
「こんなの俺らのAppleじゃない!」 M1 MacショックとWindowsの行方 小寺・西田の2021年新春対談(前編) (1/2 ページ)
トップニュース
2021-01-30 00:12
表裏に同時投影できるスクリーン NTTドコモの「ヤヌスの投影」 :Innovative Tech
トップニュース
2021-07-21 12:33
マイクロソフト、「Azure」でArmベースのVMを提供開始–9月1日から
IT関連
2022-08-31 00:54