サイバーセキュリティ対策の重要性は言うまでもないが、現在企業が実施している対策は、果たして脅威の現状やシステムの変化に合ったものだろうか。
昨年12月に開催された「Oracle Cloud Days Tokyo」において、「もはや“入口と出口の水際対策”では不十分」と語ったのは日本オラクルの松岡秀樹氏だ。海上自衛隊OBで、米軍のサイバーセキュリティ対策にも明るい松岡氏が、ここ20年ほどのテロと脅威の歴史を振り返りながら、いまサイバー空間で何が起こっているのかを克明に語った。
日本オラクルでクラウド・テクノロジー事業統括 クラウド・テクノロジー製品戦略統括本部 担当ディレクターを務める松岡氏
「ほとんど戦争」サイバー攻撃激化の背景にある国際情勢の変化
「現在皆さんが直面しているサイバー攻撃というのは、基本的にほとんど戦争と言えます」――。松岡氏の言葉が、静まりかえったセミナー会場に響く。講演が行われたのはパリ同時多発テロ事件からおよそ1カ月後、日本でもアノニマスによると思われるサイバー攻撃事件は後を絶たず、漠然とした不安が社会を覆っていると言ってもおかしくない。
サイバーセキュリティ動向を見るための切り口の一つが「国際情勢」だ。
日本オラクルでクラウド・テクノロジー事業統括 クラウド・テクノロジー製品戦略統括本部 担当ディレクターを務める松岡氏はこの日、米国を中心に国際情勢が影響したサイバーセキュリティの歴史と現状を「サイバーフィジカル攻撃」(物理的な損害を与えるサイバー攻撃)、そして「データに対する攻撃」という2つの側面から語った。
現在に至る国際情勢の流れを作ったのは、2001年9月11日に米国で起こった同時多発テロだ。「戦略環境は著しく悪化し、ほぼこれを契機として『非対称の戦い(アシメトリック・ウォー)』が始まった」(松岡氏)。松岡氏が次に見せたのはイスラム系ラジオ局のWebサイトからの写真。アフガニスタンの若者たちが武器を手に、精悍な顔をしてこちらを見ている。「悲しいがこれが現状。テロ拡散の背景にあるのは、貧困とプライドの相克があるのでは」と松岡氏は語る。
テロと言えば、記憶に新しいのが昨年11月に発生したパリの同時多発テロ事件だ。一般市民の日常をテロが襲ったことに衝撃が走ったが、実はフランスではその前(昨年4月)にTV局がサイバー攻撃を受けていた。「実弾を使わない、サイバー空間でのテロ」もあると、松岡氏は紹介する。
実際、サイバー空間のインシデントは増加の一途をたどっている。米国政府のインシデント対応組織であるUS-CERTのデータによると、US-CERTが報告を受けた件数は2006年の5503件から2014年は6万7168件へと、グラフはきれいな右肩上がりを描いている。サイバー攻撃による被害総額も、2006年が2億ドルを下回るレベルだったのに対し、2014年はその4倍の8億ドルに達している。報告されていないものを考えると、数字はさらに増えるはずだ。
サイバーインシデントの報告件数は右肩上がりで増えている(2006~2014年のUS-CERTデータ)
サイバー犯罪による推定の損失額(2001~2014年の米IC3:Internet Crime Complaint Centerデータ)
高度な攻撃手法を駆使するのは犯罪者よりもサイバー軍/国家
ではサイバー攻撃の背景となっている動機はなにか? ある調査によると、「サイバー犯罪」が59%、次いで「思想犯(ハクティビズム)」23%、そして国家や国家に準ずるものが行う「諜報活動」が18%を占めているという。そう、攻撃者は金銭目的の犯罪者だけではないのだ。
サイバー諜報活動について、松岡氏はここ約15年の主な出来事を記した年表を見せる。国家の関与と国家以外(テロ組織など)に分けたもので、攻撃手法はAPT(長期潜伏型の高度な攻撃)、DDoS、それに内部不正もある。
松岡氏が有名なものだけをピックアップした「サイバー戦争」年表
このように、一口にサイバー攻撃と言ってもその実態はさまざまだ。松岡氏は「物理的/非物理的」「防御/攻撃」の2軸で、「サイバー物理攻撃」「データ破壊・改ざん」「ソーシャルエンジニアリング」「データ窃取」の4象限に分類したマトリクスを見せる。
サイバー攻撃を物理・非物理、防衛/攻撃で分類した図
また脅威について松岡氏は、米国防省が行った2013年に委託調査から割り出した6段階評価を参照した。1~2レベルの脅威は既知の脆弱性を活用したもの、3~4レベルは未知の脆弱性を発見し活用するもの、そして重度の5~6レベルは攻撃者自身が脆弱性を“作り出す”ものである。
この脅威レベルは、攻撃者の身元と関係しているという。大まかに言えば、個人の攻撃者は1~3レベル、巨大な犯罪組織や国家は4~5レベルの脅威を攻撃に利用する。しかし、6レベル(最高レベル)の脅威を利用できるのは「巨大なサイバー戦能力を持つ国」とされており、松岡氏が引用したレポートでは米国、中国、ロシアとなっている(「主観によって異なるだろう」と松岡氏)。
米国ではサイバー脅威を6段階で分類している。高度な脅威を攻撃に利用できるのは「大国」
具体的な6段階のサイバー脅威の定義と事例
本記事はアフィリエイトプログラムによる収益を得ている場合があります
