Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応

Microsoft プレジデント – ブラッド スミス (Brad Smith)によれば、過去 4 世紀の間、世界中の人々は海外の脅威からの保護を政府に依存してきました。しかし、デジタルテクノロジは、政府だけでは有効な対策が取れない世界を作り出しました。民主主義を守るためには、政府とテクノロジ企業が新しい方法で協業し、情報を共有し、防衛力を強化し、攻撃に対応していかなければなりません

Microsoft 2020年12月21日 | Japan News Center

2020年、3つの面でサイバーセキュリティの脅威が進化

  1. 国家レベルの攻撃の意思そして技術力が継続的により強固なものに
    人間の能力を AI (人工知能) で強化するというテクノロジトレンドとの関連が強まっています。
    個人に関する大規模な盗用データを AI により武器化し、テキストメッセージと暗号化されたメッセージアプリを使用して誤情報を拡散するケースが見られています。ロシアからの高度な攻撃と同様に、これらは脅威の一部として永続的に続くものです。
  2. 新たな世代の民間企業、言わば 21 世紀の傭兵によるサイバーセキュリティ攻撃の民営化の進展
    典型例の企業の 1 つがイスラエルに拠点を置く NSO Group です。NSO は、Pegasus というアプリを開発し、政府機関に販売しました。このアプリは、WhatsApp で呼び出すだけでインストールされ 1,400 台以上のモバイルデバイスをアクセスし、ジャーナリストや人権活動家が含まれています。
    トロント大学の研究組織 Citizen Lab は、NSO 関連だけでも 100 件以上の悪用ケースがあることを発見し、 120 億ドル規模の市場に参入する企業が増加しつつあります。
  3. サイバー攻撃と COVID-19 による相乗効果
    サイバー攻撃者は、病院、そして、地方自治体、さらには、WHO (世界保健機構) などの公衆衛生当局にも標的としました。人類がワクチンの開発を進める中、マイクロソフトのセキュリティチームは、3 グループの国家レベル攻撃者が、COVID-19 のワクチンと治療に直接的に関与する著名企業 7 社を標的にしていることを発見しました。今回のパンデミックの危機も例外ではありません。
    最も重要なことは、政府と技術部門が協力して行動することから始めなければなりません。

効果的な3つの対策

まず、脅威インテリジェンスの共有と分析において大きな一歩を踏み出す必要があります。データポイントを相互に接続することによって政府機関全体で集合的な知識を構築できないことでした。したがって、委員会は最初の勧告を「戦略的諜報活動の統合」と「知る必要」から「共有する必要」への移行に焦点を合わせます。

第二に、法によるサイバー攻撃エコシステムの台頭を阻止するために、国際ルールを強化する必要があります。世界には国家的な攻撃に対処するための重要な国際規範と法律がありますが、サイバースペースに対する明確で拘束力のある法的義務を開発し続けることが重要です。

最後に、国家にサイバー攻撃の責任を負わせるためのより強力な措置が必要です。政府や民間企業は、近年、国家にサイバー攻撃の責任を公に負わせるためのより強力な措置を講じています。私たちはこの事例をさらに強化と推進し続ける必要があります。
既に145 社以上のグローバルなテクノロジ企業が、Cybersecurity Tech Accord に調印し、オンラインでの平和と安全を推進するための 4 原則に対するコミットメントを行なっています。その原則には、市民や民間企業に対するサイバー攻撃に反対することが含まれています。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター