アジア太平洋地域のサイバーセキュリティを守るために必要な協力体制

デジタルで繋がる世界では、サイバー犯罪から逃れることはできません。そんな状況にも関わらず、システムへの侵入や破壊、乗っ取りを画策する犯罪に対して、私たちは脆弱すぎます。その相手は単独犯か組織的な犯行か、あるいは政府関係者か。いずれにしろ、巧妙な手口を見抜くことは容易ではなく、万能な解決策はありません。しかし、協力体制をとり、強固なシステムを作り出せば、デジタル犯罪の脅威を最小限に抑えることはできます。

アジア太平洋地域におけるサイバー攻撃

アジア太平洋地域は、デジタル技術が急成長している地域の1つです。それと同時に、マルウェアやランサムウェアといったサイバー攻撃が世界で最も多く発生している地域でもあります。さらに、クラウドベースのシステムへの移行や、接続の多い5G通信ネットワークへの切り替わりが進めば、ネットワークトラフィックは増加し、サイバー犯罪に新たな機会を与えてしまうことになります。

デジタルセキュリティに対する姿勢やアプローチは地域によって大きく異なりますが、発展途上国ではサイバー攻撃に対するセキュリティ管理が十分に整っていません。海賊版ソフトウェアの被害が多く見られ、市場は無防備なままとなっています。

MicrosoftのSecurity Endpoint Threat Report 2019によると、アジア太平洋地域ではマルウェア攻撃（悪意あるソフトウェアによってシステムにダメージを与える攻撃）が、他のどの地域よりも頻繁に発生しています。ランサムウェア攻撃（サイバー犯罪者がコンピュータシステムを乗っ取り、所有者に対して支配権を取り戻すための金銭を要求する攻撃）も多発しており、アジア太平洋地域における2018年の発生件数は世界平均の1.7倍以上に達しています。

さらに最近では、分散型サービス拒否（DDoS）攻撃が、狡猾なサイバー犯罪者に好まれるデジタル兵器となっています。この攻撃では、悪意を持って操作されたデバイスが大量のトラフィックを生成。システムに過負荷を与えて、動作を麻痺させることで、正しいユーザーからのアクセスを拒否させるというものです。このDDoS攻撃をアジア太平洋地域においてどこよりも多く経験したのが、NTTのGlobal Threat Intelligence Centreです。

安全を手にするための協力体制

ISCの『サイバーセキュリティワークフォース調査2019』は、世界的にサイバーセキュリティ関連の人材不足が進むと予測しています。そんな中で企業が安全な未来を手にするためには、基本に立ち返り、協力してデジタル犯罪に立ち向かうことが必要です。

「デジタルセキュリティに関する基本動作の向上が鍵となる」横浜 信一NTT チーフ・インフォメーション・セキュリティ・オフィサー（CISO）

「デジタルセキュリティに関する基本動作の向上が鍵となる」とNTTグループのCISOである横浜 信一氏は述べています。

「まずは大前提として、攻撃の大部分は従来の方法を使ってシステムに侵入します。そのため、デジタルセキュリティに対する基本意識を高める必要があるのです」。

攻撃する側はデジタル防御を突破するために、より巧妙な新しい手段を次々と繰り出すでしょう。そんなときに、協調こそが最善の防御となるのです。特に、アジア太平洋地域の組織は、サイバー犯罪からただ身を守ることだけに全力を注ぐのではなく、協力してサイバー犯罪を見つけ出すことに注力すべきです。

「攻撃の発生を完全に防止するよりも、脅威を早期に検出して迅速に除去することが、安全を維持するための、より効果的なアプローチとなるはずです」。伊藤栄作三菱重工 常務執行役員CTO

「攻撃の発生を完全に防止するよりも、脅威を早期に検出して迅速に除去することが、安全を維持するための、より効果的なアプローチとなるはずです」と三菱重工の常務執行役員CTOである伊藤 栄作氏は述べています。

「従業員に向けて、デジタルセキュリティに対する意識を高めるための教育プログラムを実施することも重要です。そうすることで、システムを安全に保つことは全従業員に課されたミッションとなります。ソーシャルネットワークサービスやチャットツールが、使用する人の責任のもとで、適切かつ安全に使われていることが良い例ではないでしょうか」。

『Charter of Trust』のような構想は、世界のサイバーセキュリティコミュニティが力を合わせて最善の手段を共有し、デジタルセキュリティに関する基本動作の向上とセキュリティプロトコルの認識を高め、新たな脅威を特定してその被害を迅速に阻止するために役立つことでしょう。