サイバー攻撃と個別に戦えば、敗北は免れない

オンライン生活の安全性は、以前にも増して重要となりました。選挙への干渉、敵対勢力による攻撃、オンライン詐欺、そのどれに対しても、現在のWebセキュリティは頼りなく感じられます。私たちはサイバーセキュリティの岐路に立たされており、次にどちらへ向かうか決めなくてはなりません。その選択の結果は、私たち一人ひとりに影響を及ぼします。

セキュリティ関連の支払い金額は増えるのに、今より高い安全性を得ることができないまま過ごすことになるのでしょうか? たとえば、セキュリティに関わる重大インシデントの件数が増えていくのを埋め合わせるために、今より高額の保険料や銀行手数料を支払う状況に直面するような…。私たちは、そういう嵐のただ中にいるといえます。

もちろん、この嵐は、現実の地政学的なものではなく、サイバー空間における地政学に関するものです。もう誰もが他人のことを信じられず、この壊やすいサイバー世界を支配しているのは猜疑心と混乱のみ…という気さえします。では、私たちはどちらに向かって進むべきなのでしょうか?

物語によくあるように、私たちの前には2つの道が広がっています。その一方の先にあるのは「バルカン化」、すなわち業界の分裂と孤立です。バルカン化は、恐怖と不信感に対する自然な反応といえるでしょう。人は怖い目に遭うと、家に帰ってドアに鍵をかけるものです。しかし、サイバーセキュリティについていえば、バルカン化は政府からの干渉と、国際的なプロジェクトや協力関係の崩壊を意味します。この状態が進むと、事実上、それぞれの国が世界的なサイバーセキュリティ上の脅威と個別に向き合う状態にもなりかねません。そして、消費者にとっては、サイバー犯罪のために失われた金額を企業が埋め合わせようとした結果の値上げに悩まされる可能性もあります。さらに、セキュリティサービス間の競争が減って選択の幅も狭まるため、脅威から身を守る力も弱まるかもしれないのです。

関連記事(外部): サイバーロンダリング:ウーバーの幽霊乗車からアマゾンの意味不明な本まで

これに対して、もう一方の先にあるのは、連携と知識の共有であり、各国の捜査機関とサイバーセキュリティ企業が協力関係を築いて共同捜査を行うこと。つまり、脅威に対抗するために、国境を越えて一つにまとまるコミュニティの姿です。サイバーセキュリティ業界の活力と競争力は、そうしたオープンな環境によって養われ、より優れた技術と一層強固な保護を誰もが享受できるようになります。

連携によるメリットを求めているのは、筆者が設立したサイバーセキュリティ・アンチウイルス企業のカスペルスキーだけではありません。IBMのマーク・ヴァン・ザデルホフは、サイバーセキュリティに関するRSAカンファレンスで次のように述べました。「サイバーセキュリティの課題に対しては、一企業だけではなし得ない、大胆な取り組みが求められています。」

また、そのカンファレンスを主催したサイバーセキュリティ企業、RSAのロフィット・ガイも次のように指摘しました。「組織内部のチーム間だけでなく、外部の人々と連携することが必要です。」

新たに定められたサイバーセキュリティ・テック協定のミッションステートメントには、次のような文言があります。「技術上の連携促進、脆弱性情報の協調的な公開、脅威情報の共有を目的として……われわれは互いに連携し、公式もしくは非公式のパートナーシップを確立する。」

これらの点には、筆者も全面的に賛同します。逆に、サイバーセキュリティ分野における孤立と分裂の方向性は、今後の状況次第では、ただ良くないというだけでなく、致命傷ともなりうるのです。

オンラインの脅威は、次第に手口が洗練され、影響がより重大なものとなってきています。現在、カスペルスキーでは主要な脅威の首謀者を100以上追跡していますが、そのほとんどは、多数の情報収集ツールや手法を保有する諜報組織です。別のセキュリティ企業で働く同業者たちも、カスペルスキーと同様の追跡を行なっています。対象言語もさまざまで、英語やロシア語はもちろん、韓国語、中国語、スペイン語、イタリア語、アラビア語、その他の言語で発生する多数の標的型攻撃を研究し、それらと戦っている状況です。これらの脅威は、政府の機関やインフラだけでなく、そのサプライチェーンや、関連組織も標的としており、さらに、個人を狙うことすらあります。その中には、直接狙われた被害者もいれば、巻き添えとなった被害者もいるのが実情です。

当然のことながら、各国は、こうした脅威から市民や企業、そして結びつきを強めるインフラと産業を守ろうとします。そのための最も単純な方法は情報の入り口を閉じてしまうことですが、これは確かに簡単な反面、最も効果の低い対抗策でもあるのです。

しかし、実際のところ、この「入り口を閉じる」という対抗策が、かなりの現実味を帯びてきています。その結果、セキュリティ業界は、地政学的な障壁と規制に由来する分断と孤立化に直面することになりました。国による規制の強化は、カスペルスキーのような企業にとって、さらなる障壁が築かれることを意味します。すると、どれだけ市民や企業を守りたいと思っても、その実現が難しいばかりか、不可能ですらあるという状況を招きかねません。

事実、過去数年の間に、EU、イギリス、アメリカ合衆国、ロシア、ドイツ、シンガポール、中国、その他の国々において、新たに厳格な規制が導入されました。厳しい規制は保護主義につながる可能性があり、そうなれば、国をまたぐ企業の活動は、ますます難しくなります。また、こうした動きは、サイバー空間における軍拡にもつながるものです。すでに30以上の国々が、自国軍にサイバー部隊を有していると公表していますが、実際にそれを保有する国の数はおそらくもっと多いことでしょう。今やサイバー空間では、恐るべきスピードで軍備が整えられているのです。

こうした状況は、私たちに対してどのような意味を持つのでしょうか。一般的な軍拡に付き物の税率の上昇や不確実性の増大といったデメリットの他に、サイバー軍拡にはもう1つ別のデメリットがあります。それは、遅かれ早かれ、サイバー兵器が悪意のある人間の手に渡りということです。ミサイルを盗み出して発射するのは難しいですが、サイバー兵器ならば比較的簡単にできてしまいます。それは、ウィンドウズを標的とした脆弱性攻撃ツールである「エターナルブルー」を見ても簡単に理解できるでしょう。ある国が、未公表のソフトウェア脆弱性を悪用するために開発したとされる「エターナルブルー」は、20174月にオンラインに流出し、ほとんど一瞬のうちに他の攻撃者たちの手にも渡りました。1か月後、それは悪名高いランサムウェアの「ワナクライ」に統合され、2017年に最も多く使われた「エクスプロイト」にまで進化しました。同様の事例は他にも存在します。

関連記事(外部): 北朝鮮が開発したマルウェアが依然としてネットワーク上にあると当局者が警告

こうした問題に対処するには、孤立ではなく、協力し合うことが必要です。サイバーセキュリティ企業も、連携したいと考えています。というよりも、連携しなくてはなりません。当たり前のことをいうようですが、インターネットには国境がありません。そのため、サイバーセキュリティ上の脅威にも国境がないことは明白です。私たちの間で分裂が生じれば、脅威に対抗するためにまとまった力も分断されます。時計の針を戻すことはできないのです。

しかしながら、サイバーセキュリティの将来について、筆者はある程度楽観的に考えています。オンライン世界のところどころに影が差しているのは確かなことながら、私たちには、透明性を高めて、サイバーセキュリティ業界が信頼するに足る存在であることを人々に証明し、光を取り戻す力があると信じているからです。そのための一環として、すでにカスペルスキーでは「グローバル・トランスパレンシー・イニシアチブ」を通じ、企業活動の透明性を確保する取り組みを始めました。また、サイバーセキュリティ業界の同業者たちも同様に、オープンな連携とオープンなビジネス参入を追求しています。

サイバー空間を守るため、一歩ずつ着実に改革していく。それが、私たちに求められることなのです。

  • 筆者のユージン・カスペルスキーはサイバーセキュリティの専門家であり、カスペルスキーのCEOでもあります。

この記事はThe Guardian向けにユージン・カスペルスキーが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。