ダボス会議の議題に上がったサイバーセキュリティ、「攻撃者対企業」の勝負の行方は

世界経済フォーラムの年次総会「ダボス会議」は政治、経済問題を主に扱う。2023年1月の年次総会ではサイバーセキュリティも議題に上がった。経営者や政治家はどのように考えているのだろうか。

[David Jones，Cybersecurity Dive] PC用表示関連情報

LINE

Hatena

　世界経済フォーラム（WEF）の年次総会「ダボス会議」（2023年1月16～20日、スイスのダボスで開催）では多国籍企業の経営者やトップレベルの政治家、知識人などが集まり、世界経済の分断やインフレ、ウクライナ情勢、気候変動などの問題について話し合った。

　サイバーセキュリティについてはどのような発言があったのだろうか。

企業の命運を左右する問題が国の動向を左右する問題へと発展

　WEFのCentre for CybersecurityはAccentureと共同で、報告書「Global Cybersecurity Outlook Report 2023」を発表した（注1）。報告書の結論はこうだ。

　現在の世界は不安定な状態にあり、これが今後2年以内に壊滅的なサイバー攻撃につながる可能性がある。

　報告書によれば、86％のビジネスリーダーが壊滅的なサイバー攻撃が起こり得ると考えている。この報告書は、世界中の300人以上のビジネスリーダーやセキュリティ専門家への調査、インタビュー、ワークショップに基づいた予測だ。

　現在、グローバル企業はテクノロジーに強く依存している。調査対象者の半数がどの国に投資するかを決める際に、サイバーセキュリティが検討材料になると回答した。

　報告書では、ロシアのウクライナ侵攻に象徴されるように、不安定な政治は破滅的なサイバー攻撃を招くと強調された。

　新型コロナウイルス感染症（COVID-19）のパンデミック発生後、世界のサプライチェーンにおいて自動化への依存度が高まっている。多くの国や民間企業では、これらを軽減するための投資や労働者が不足している。

　Accentureのジュリー・スウィート氏（会長兼CEO）は、ビジネスリーダーの43％がこのようなサイバーインシデントが事業に重大な影響を及ぼすと回答し、自社にサイバー耐性があると答えたのは27％に過ぎないというデータに触れた。

　「サイバーレジリエントな（サイバー耐性がある）企業（の割合）と、重大な破壊的イベントが発生する可能性との間には大きな隔たりがある」（スウィート氏）

　アルバニアのエディ・ラマ首相は同国のような比較的小さな東欧の国が受ける損害を強調した。この発言の背景には、2022年夏からイランに支援された攻撃者によって大規模なサイバー攻撃を受けたことがある。

　「資金力や冷酷さ、反民主主義的な行動など、われわれが太刀打ちできるものではない」（ラマ首相）

　既報の通り、米国財務省は2022年9月にこの活動に関連する制裁措置を発表し（注2）、当局は脅威の主体を「MuddyWater」として知られるAPT（持続的標的型攻撃）グループと結び付けた。

　インターポールのユルゲン・ストック事務局長は、サイバー犯罪に対抗するには、企業や個人を含むこれらの犯罪の被害者が名乗り出て協力することが必要だと述べる。

　サイバー犯罪者は、ランサムウェアをサービスとして提供することで攻撃をアウトソーシングし、より高度な手法で攻撃を仕掛けるため、企業はサイバー脅威を予測するためにさらなる努力が要求される。

　「犯罪者は膨大な利益を新しいツールや洗練されたツールに投資している。われわれは攻撃者のペースに遅れることなく、セキュリティのグローバルなアーキテクチャを発展させなければならない」（ストック氏）

　Palo Alto Networksのニケシュ・アローラ氏（会長兼CEO）は、サイバーセキュリティに世界的な問題があることを経営幹部も認識しつつあると述べる。しかし、業界は長年の投資不足のため後れを取っている。

　「これは全員が一丸となって取り組まなければならない問題だ。誰もが問題をコントロールできていると自信を持ってはいないように見える」（アローラ氏）