過去に類のない新しい種類の国際紛争「サイバー冷戦」が既に始まっています。昨今の地政学的対立の武器は経済制裁や軍隊だけではありません。デジタルの影で、容赦ない不可視の攻撃が展開されています。この戦場では、経済の混乱、インフラの破壊、社会の不安定化を狙ったランサムウェア、スパイ活動、AIを利用したサイバー攻撃が国家主導で行われます。機密情報を盗み、運用の継続性を損ない、不信の種をまき、新しい勢力均衡を生み出そうとする活動です。
地政学的に不安定な国際環境を背景に、現代的なサイバー防御体制を強化する必要性は増すばかりです。攻撃側が傍観することはなく、防御側も手をこまねいてはいられません。
サイバー脅威を受けると、民間組織や軍事組織が自身の最重要任務を遂行する能力に壊滅的被害を受ける恐れがあります。そのため、CIOとCISOの両方が組織のサイバー防御に直接関与することが必要です。ただし、このレベルのサイバー防御とレジリエンスはIT部門だけの責務ではないことも、CIOは念頭に置く必要があります。地政学的インテリジェンスと戦略的計画に注力し、ビジネスと運用の観点からこれらのツールでCxOと取締役会の支持と方向性をまとめることが求められます。
変化したルール
かつての冷戦では超大国が核兵器の在庫を積み上げ、細心の注意を払って抑止の駆け引きを行いました。現在の環境では、抑止に代わってデジタル侵略が台頭しています。国家が情報を収集し、組織的な活動を通じてインフラの侵害や知的財産の盗難、大規模な混乱の誘発を図る活動です。
例の如く主な首謀者は中国、ロシア、イラン、北朝鮮です。しかし、この戦争では戦車やミサイルではなく、マルウェアの亜種、ゼロデイ、ディープフェイク、資格情報の盗難、人工知能が武器として利用されます。パロアルトネットワークスのUnit 42が調査したインシデントとして、北朝鮮の攻撃者がリクルーターを装って接触し、開発ツールに偽装したマルウェアを展開する事例が存在します。この事例は、昨今の大規模な活動の一端に過ぎません。
活動のエスカレートは止まず、国家が関与するサイバー攻撃は、従来以上に標的を絞った組織的で大胆なものに進化しています。スパイ活動から破壊活動へシフトします。
標的に事欠かない現代の環境
攻撃と無縁の組織は存在しません。政府機関、発電所、金融企業、医療システム、テクノロジ企業などあらゆる組織が攻撃対象です。また、分散勤務、クラウド移行、IoTの普及に伴い、アタックサーフェスは急激に拡大しました。
国家系アクターとサイバー犯罪組織が手を組み、属性の隠蔽やツールの共有を図る事例が増加しています。能力と否認性を併せ持つため、検出と阻害が困難です。スマート温度計、プリンター、外部人材のノートPCなど、非常にありふれたエンドポイントからドミノ倒しのようにネットワーク全体に侵害が広がる可能性があります。
このような脅威アクターは断固として攻撃を行うだけでなく、創造的です。Unit 42の脅威インテリジェンス部隊が追跡した事例では、北朝鮮系と疑われる攻撃者がリクルーターや有望な雇用者を装っていました。この手口では、雇用プロセスの中で、本物の開発ソフトウェアに偽装したマルウェアのインストールを採用候補者に求めます。
地政学的リスクが高まる時代の対策
サイバー冷戦は現実の影響をもたらす本物の脅威です。そのため、リアルタイムの実用的なソリューションに加えて、長期的な計画が求められます。サイバー レジリエンスの強化と重要データ保護の改善を多分野の企業と組織に要求する規制環境の厳格化も、移り変わる脅威環境を複雑化させる要因です。
画期的なEUグローバルデータ保護規制の影響を主要因として、世界中でデータ保護規制とサイバーセキュリティ法が増加しています。米国証券取引委員会の新しいサイバー開示規則は、より詳細かつ迅速な侵害報告を民間企業に要求します。その結果、CIOやCISOとその部下は、急速に変化する規制への対応に加えて、新しい規制要件に違反した場合の法的措置への対応を強く求められます。
今回のサイバー冷戦は時間をかけて形成し、変化してきました。そのため、有効なベストプラクティスの詳細な指針が徐々に明らかになっています。以下は具体的なアドバイスです。
- 事業継続計画に地政学的リスクを織り込む。この作業は必須です。サプライ チェーン、顧客データ、クラウドインフラが各国に存在する場合、国境を越えた脅威に晒される恐れがあります。また、そうした脅威アクターに対処する新しい規制活動の対象となる可能性もあります。
- 境界型セキュリティから、アイデンティティファーストなAI対応防御へのシフト。新冷戦時代の攻撃者はスピードが速く、巧妙に身を隠します。攻撃者が既に到達している機械的スピードでレスポンスできるのは、AIを利用したプラットフォームだけです。
- グローバル サプライ チェーンを念頭に置いたクラウド セキュリティ投資。国家の支援を受けた攻撃者に、ワークロードの所在は関係ありません。あらゆる設定ミス、ギャップ、検出の遅れが悪用されます。
- 脅威インテリジェンスを運用に活かす。Unit 42などのグループが提供する分析結果の利用が求められます。一度限りの脅威レポートではなく、途切れの無いインテリジェンスを継続的に取得し、SOC、インフラ戦略、経営幹部への報告に活用することが必要です。
- 役割の見直し。CIO/CISOはシステムの管理者であると同時に、企業のレジリエンスの責任を負う戦略家です。その職務には、近年のグローバル ビジネス環境を方向付ける地政学的リスクへの備えも含まれます。
新冷戦はデジタル紛争だが、その影響は実世界におよぶ
戦場は変わりましたが、リスクは過去になく上昇しています。もはや、事業活動の全面的な中断は机上のリスクではありません。問われているのは、この事態を想定しているか、対応に備えているかだけです。
CIOがこの変化の大きさを認識し、セキュリティ体制の刷新に断固として取り組むことで、取締役会の重要な戦略パートナーとしての存在感を発揮できます。それにセキュリティの問題や、運用の即応性と評判に対する広範なリスクに直面し、規制の影響を受けるリスクがあります。
サイバー冷戦は将来の脅威ではなく、現実の脅威です。今こそ現実のものとして指導力を発揮する必要があります。
