サイバー攻防最前線(下)世界60ヵ国に専門部隊「安い兵器」全面禁止難 しく企業は自衛力強化を 2017/5/19 本日の日本経済新聞より

今日の日経注目記事は、日本経済新聞の企業面にある「サイバー攻防最前線(下)世界60ヵ国に専門部隊「安い兵器」全面禁止難しく企業は自衛力強化を」です。





 12日から世界を襲った大規模サイバー攻撃。自社の基本ソフト(OS)の欠陥を突かれた米マイクロソフト(MS)の幹部は「政府による攻撃を禁じる国際条約が必要だ」と訴える。だが通常兵器と比べてサイバー攻撃のコストは安く、専門部隊を運用する国は北朝鮮を含め60カ国に上る。全面禁止への道は険しい。企業は自衛力の強化が必須になりそうだ。

ディープインスティンクトのカスピCEOは「国家機関のウイルス作製能力は極めて高い」と語る

 米セキュリティー企業ファイア・アイ・アジア太平洋地域担当のブライス・ボーランド最高技術責任者は「サイバー部隊を運用する国家は現在、北朝鮮のみならず、米国、ロシア、中国、イスラエルなど世界60カ国に上る」と指摘する。

 主な活動内容はサイバー防御や諜報(ちょうほう)、インフラの破壊だ。北朝鮮では外貨獲得も重要な使命になる。サイバーディフェンス研究所の名和利男上級分析官は「国家が運用するサイバー部隊の攻撃能力は一般的な犯罪組織などと比べものにならないぐらい高い」と指摘する。

 イスラエル政府のサイバー部隊出身で、現在は情報セキュリティー会社ディープインスティンクト(テルアビブ)の最高経営責任者(CEO)を務めるガイ・カスピ氏は「ゼロから新種のウイルスを作れるのは、豊富な人材と資金を持つ国家機関しかない」と断言する。未知の攻撃ソフトは検知が極めて難しく、感染力が強い。

 「ボールト7」「ダブルパルサー」など国家が開発・使用したとみられる強力な攻撃ソフトはネット上に残り、最終的に犯罪集団などの手に渡る。これまで何度もこれらのソフトが企業への攻撃に使われている。

 今回の大規模サイバー攻撃でも米国家安全保障局(NSA)が開発したとされる攻撃ソフト「エターナルブルー」の技術が使われ、爆発的な感染につながった。ソフトの欠陥を突かれたMSのブラッド・スミス最高法務責任者は各国政府によるサイバー攻撃を禁じる「デジタル版ジュネーブ条約」が必要と訴える。

 しかしサイバー攻撃を手がけるイスラエル軍8200部隊の元大尉で現在、投資会社グリロット(ヘルズリヤ)を経営するコビー・サムボルスキー氏は「国家によるサイバー攻撃は今後もなくならない。兵士を犠牲にすることなく、通常兵器よりもはるかに安上がりというメリットはあまりに大きい」と指摘する。企業や個人は今後も国家が開発した強力な攻撃ソフトの脅威にさらされ続けることになる。

 防御技術も日進月歩だ。人工知能(AI)を使って未知のウイルスを検知する技術や、OSに対する指示を監視し攻撃を察知する技術など、新しい手法の実用化が進んでいる。

 企業は強力な攻撃に対抗するためにも、最新の防御技術に常に目を光らせて、適切に導入できるような体制を整備する必要がある。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です