サイバー軍事力の急激な拡大に注意

Image300x215_4世界中の政府機関がサイバー戦争への投資を継続しています。現時点で60か国以上(今後はさらに増加する見込み)が、デジタル戦争と機密情報収集のための何らかの仕組みを持っています。

このような状況は、個人や企業の日常に非常に深刻な影響をもたらしています。世界中でこの軍拡競争が始まっていますが、これは大国だけに限られた話だけではありません。国の規模や地理的条件がそれほど重要ではないサイバー戦争では大規模な戦いが可能なため、資源の少ない国でも、均衡状態を作ることができるという誘因があります。

ほとんどの国はサイバー戦争が、機密情報の継続的な収集には不可欠なことだと考えています。友好国であっても敵国であっても、他国の動きを把握することで不測の事態に陥ることを回避できます。軍事力を運用、統合したいと考えている数少ない軍事的優勢国家にとっては、国家政策が単に自然に拡大したもので(英文)、武器販売、経済的な影響力、勢力拡大の一環としての世界的な軍隊配備を補完するものに過ぎません。理由はどうあれ、世界は今やサイバー軍拡競争の真っただ中にいます。ただしこの競争は従来の武器が進化したものではありません。従来の武器庫とは異なり、ソフトウェアとコードは簡単には目に見えないものです。インターネット上に公開されたり、標的に対して導入されたりすると、簡単にキャプチャ、転送、解析、複製されてしまいます。これらのツールは犯罪者やその他の攻撃者の手に渡る可能性が非常に高く、その場合は大量生産されて、個人や企業の日常を脅かすことになります。

ウォールストリートジャーナル誌(英文)は、全世界のサイバー軍事力の急拡大をテーマに、素晴らしい記事を2回に分けて掲載しています。最初の記事、『Cataloging the World’s Cyberforces(英文)』は、この種の兵器を開発している60か国以上について、概要をまとめたものです。2番目の『Cyberwar Ignites a New Arms Race(英文)』は、サイバー戦争の舞台でまん延しつつあり、テクノロジーが拡大している状況について説明しています。勢いも投資も増える中、私たち一人ひとりがデジタルに存在する日常的な環境への影響は避けられなくなりました。

ウォールストリートジャーナル誌の研究では以下のことが明らかになっています。

29か国で正式なサイバー攻撃軍またはサイバー諜報部隊がある

49か国がサイバー攻撃ツールを購入している

63か国が国内外の監視目的でツールを活用している

これらの記事はサイバーセキュリティの軍事面にだけ焦点を当てたものです。サイバー空間では、政府と民間の間で能力の差がますます拡大しています。経済的、知的、人的リソースを大量に投入することで、軍事組織は一連の強固な能力を得ることができます。数十億ドル規模の予算を計上した組織の成熟が急速に進んでおり、安定した運用を継続するために、キャリアパス全体の定義も行われています。サイバー空間は今や、陸海空そして宇宙に次ぐ第5の戦闘領域です(英文)。

この軍拡競争での主な違いは、兵器がもたらす(次々と影響を及ぼす)カスケード効果によって、偶発的な結果をもたらすという点です。サイバー兵器は一旦リリースされてしまうと、世界中でそれを入手して解析し、エクスプロイトコードの使用、それまで明らかになっていなかった脆弱性の特定、秘かに、そして執拗に攻撃し続けるための画期的な方法の模倣が可能になってしまいます。そしてサイバー兵器が普及してしまうと(これは決して珍しいことはありません)、いたずら半分の子供などですら誰でもそれを悪用できるようになります。過去にもプロが作成したコードの一部が採取され、他のマルウェアで再利用されたことがあります。少なくとも軍事レベルのサイバー兵器の一部が最終的には犯罪者やその他の悪意を持った人々の手に渡り、企業、市民、その他の標的への攻撃に悪用される可能性が非常に高いのです。これがデジタル戦争の偶発的な結果です。

そこでの疑問は、各国の政府は自分たちが作ったものが最終的に何の罪もない標的や重要なインフラストラクチャに被害をもたらすために利用されるかもしれないと知っていても、サイバー兵器を導入するのかどうかという点です。それを決定するのは、他の軍事演習と同様に、特定の状況における価値、リスク、結果に基づく評価です。総じて優位性確保という意図で、いくつかの理由に基づきこうした投資を行っているという意見がありますが、個人的にはこれには異議があります。アメリカの独立戦争で有名な軍人、ジョン・ポール・ジョーンズは、「It seems to be a law of nature, inflexible and inexorable, that those who will not risk cannot win(リスクを冒すことができない人は勝てない、というのが不変かつ避けられない、自然の摂理だ)」という名言を遺しました。政府の仕事は自国、国民(英文)、権利、同盟国を守ることです。これは容易なことではありません。他者を弱体化、または説得するため、あるいは直接的な被害をもたらすために、多くの人や組織が監視(英文)手段としてサイバー研究をしています。これはその詳細がまだコーディングされていないデジタル軍拡競争の単なる始まりに過ぎません。

政府機関の関係者向けに以前話をした際、次のような明確なアドバイスをしました。「サイバー兵器を選択する際には、同時に防御手段も作成しておくことをお勧めします。なぜならその兵器はキャプチャされ、解析され、クリエーター、同盟国、第三者に対する攻撃に利用されることになるからです。準備を怠らないでください。この事態は必ず発生すると覚悟して、自分自身や他国に被害が及ぶ場合はそれを検知、防止し、対処する方法を把握しておく必要があります。」このメッセージの有効性は今も変わりません。この「素晴らしい新世界」では、国家が進化するにつれて、民間組織を守っているサイバーセキュリティの専門家が、急増する課題に直面しています。しかしこれが自然の摂理というものです。

サイバー攻撃によってセキュリティ業界が変化しています(英文)。個人、企業、インフラストラクチャの保護を委ねられたセキュリティ専門家として、私達はこの種の国家の行為を認識しておく必要があります。今日彼らが開発するものが、将来、私達のサイバーセキュリティの障害になる可能性があります。日々のハッカーや組織的犯罪への対処だけでも大変な時代です。各国政府の行き過ぎたリソースによって作成、または調達された超兵器と呼ばれるものが登場すれば、現在最も優秀と言われるようなセキュリティ部隊ですら苦戦を強いられることになるでしょう。専門家である私達は、コンピュータセキュリティの均衡が変化するにつれて、サイバー軍拡競争が今後もエスカレートすることを認識する必要があります。


※本ページの内容は2015年11月6日更新のMcAfee Blog の抄訳です。

原文: Beware the Rapid Proliferation of Cyber-warfare Capabilities
著者: Matthew Rosenquist

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速