サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催

今回は「サイバー犯罪への対処ではパートナーシップ構築が必要–ウィズセキュア「SPHERE23」開催」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは現地時間5月24日、自社カンファレンス「SPHERE23」を開催した。

 同社 プレジデント兼 最高経営責任者(CEO)のJuhani Hintikka氏は開幕のあいさつに立ち、昨今注目を集める「ChatGPT」をはじめとする生成AIの話題に触れた。同技術を悪用することで、人間をだますことがより容易になり、セキュリティ企業としては憂慮しているとした。このような信頼に対する攻撃は物理的、精神的、構造的、経済的な打撃をもたらす。

 信頼は、WithSecureにとって原動力であり、ミッションの一部だとHintikka氏。「信頼は勢いをもたらす。業界や関係性、良いパートナーシップの考えを一つにまとめる接着剤だ。信頼は善良な人たちの秘密のソース」という。

 SPHEREは典型的なカンファレンスとは異なるという考えから「アンカンファレンス」と表現される。会期中、サイバー犯罪の経済の背後にある「不愉快な事実」について議論することになるとHintikka氏。いかなる業界にあっても、企業は、サイバー犯罪という「顔のない競合」を相手にせざるを得ない状況にある。

 現在、サイバー犯罪はサプライチェーンなどを形成する産業として拡大している。革新を起こし、自分たちが有利になるよう脆弱(ぜいじゃく)性を利用する。サイバー犯罪の専門化が同社の脅威インテリジェンスチームによる調査から明らかになっており、例えば、ランサムウェアグループは、他の企業同様に事業を構築しているという。「われわれ企業が協力し合わないのは、攻撃者にとって、数十億ドル規模のビジネスチャンスとHintikka氏は指摘する。

 攻撃者は、利益の最大化のためならば何でもし、その過程で誰が傷つけられ、何が破壊されるかは考慮しない。未来を予測する人たちが胸を踊らすようなChatGPTといった技術トレンドを武器する。その一方で、規制やコーポレートガバナンス、法的問題などへの配慮は不要で、破壊、収穫、現金化だけを考えればよい。

 Hintikka氏は「かなり絶望的だが、希望はある」といい、「ここに集ってパートナーシップを築き、『コ・セキュリティ』を始めることにした」と語った。「人材不足、CEOとしての考え方、問題の深刻さの過小評価、技術産業の背後にある持続可能性といった不快な事実に一緒に向き合えるよう、皆さんをここに招待した」(同氏)

 「SPHEREはセールスイベントでなく、パートナーシップに向けたアンカンファレンス。サイバーセキュリティは歴史の中で重要な役割を担っている。われわれは今、この歴史の一部となっている」と結んだ。

 続いてウクライナ国家特殊通信・情報保護局(SSSCIP)のVictor Zhora氏が基調講演を行ったが、現在の情勢を受けてオンラインでの登壇となった。「サイバーセキュリティと地政学」というテーマで、ウクライナに対するサイバー攻撃ついて語った。同国に対するサイバー攻撃は2022年1月に開始され、同年のサイバーインシデント数は前年比2.8倍に増加した。

 過去1年のサイバー攻撃は2194件で、主な攻撃対象は、政府や自治体に加え、エネルギー、セキュリティおよび防衛、通信、ソフトウェア開発、金融、運輸分野の大手企業だという。

 ロシアからのサイバー攻撃の主な目的は、情報の収集、公的機関や安全保障に対する信頼の低下、パニックの拡大、重要な情報インフラの破壊。データ窃盗や情報システム破壊における主な戦術はマルウェア配布で、攻撃全体の4分の1を占めるという。手法としては、セキュリティ保護に関連付けられたセキュリティアップデートやウイルス対策への偽装、脆弱性や公共リソースの悪用、セキュリティポリシーの不備や不完全な実装を狙うという。

 ウクライナはロシアからのサイバー攻撃に対抗することにおいて成功しているが、その要因として、サイバー攻撃に向けた準備や国際協力、Microsoft、Amazon、Googleといった民間企業との協力関係などを挙げる。

 Zhora氏がこれまでに学んだこととして、まず、サイバー需要を利用することはロシアのハイブリッド戦において不可欠な要素ということがある。ロシアは分散されたインフラを標的にしているため、いかなる施設や機関も完全に安全とはいえない。一方、ロシアのハッカーは、民間企業を攻撃することで、軍事的な戦略に従っている。攻撃はウクライナだけにとどまらず、米国や欧州連合(EU)諸国に対しても攻撃が増加しているという。

 さらに、サイバー攻撃は、ロシアの情報・プロパガンダ施策の一部となっており、ソーシャルメディア空間で優位に立つだけでなく、外国政府などに対する政治的圧力、対ウクライナ支援の抑制も目的としている。また、サイバー戦争には国境がないということを認識しておくのは重要であり、ウクライナの同盟国に対する攻撃がそれを証明しているとZhora氏。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
米国防総省、クラウド構築事業でAWSなど大手4社と契約–90億ドル規模
IT関連
2022-12-10 09:14
Kotlinのマスコットキャラクターの名前が「Kodee」に決定
Java
2023-04-28 02:40
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現
FIDO/WebAuthn
2021-08-16 14:08
ウイイレは「eFootball」に 秋に基本プレイ無料で登場
くらテク
2021-07-22 02:48
シャープ、量子アニーリングで1000台規模のAMRを制御する技術を開発
IT関連
2024-09-04 11:25
全脅威の53%はウェブ以外のプロトコルから–パロアルトネットワークス
IT関連
2021-04-13 05:50
「新規×グローバル市場」へ視野を広げるべき–OKI・森社長
IT関連
2023-01-13 11:26
リモートワーク下のコミュニケーションにどう取り組む?–朝日インタラクティブの社内事例
IT関連
2021-07-22 16:20
NYダウ続落、パウエルFRB議長テーパリング議論始める–米利上げ2023年に2回?
IT関連
2021-06-17 02:12
WebAssemblyの「WASI Preview 2」で、WebAssemblyコンポーネントの組み合わせによるアプリケーション開発を実現へ
WebAssembly
2023-02-09 11:40
「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、シスコ、IBMらが設立。ポスト量子暗号の採用促進のため
AWS
2024-02-16 02:50
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(後編)
API
2023-12-04 09:53
質と量で世界初、工学院大学が約6360手話単語と10テーマ10件の対話を収録した高精度3D日本手話データベースを提供開始
パブリック / ダイバーシティ
2021-06-29 09:58
KDDIアジャイル開発センターとファインディ、開発組織の内製化支援で連携
IT関連
2024-07-13 14:12