サイバー犯罪と闘う組織・業種・国境を超えた官民協力「Cybercrime Atlas」
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「Cybercrime Atlas: サイバーセキュリティの協力体制に向けた効果的アプローチ」を再編集したものです。
「数は力なり」と言いますが、これはサイバー犯罪との闘いにも当てはまります。組織、業種、国境を超えた協力は、サイバー犯罪という喫緊の課題に対処し、攻撃者の活動を食い止めるために共同で実行できる最も有効な対策の一つです。連携を深め、情報を共有することで信頼が生まれます。そして、官民の組織の間で信頼が高まれば、より多くのインテリジェンスを共有し、攻撃者の機先を制することができます。
フォーティネットは長年にわたって官民協力に尽力し、MITRE Engenuity Center for Threat Informed Defense、NATO Industry Cyber Partnership、INTERPOL Gatewayなどの取り組みで主導的役割を果たしています。また、世界経済フォーラムとも多数の取り組みで緊密に連携しています。当社は2019年に発足したサイバーセキュリティセンターの創設メンバーであり、Partnership Against Cybercrime(PAC)、AI and Cyber Initiative、Strategic Cybersecurity Talent Frameworkに積極的に貢献しています。さらに、4社のCybercrime Atlasプロジェクト創設メンバーの一員として、2022年から2023年まで同プロジェクトのPOC(概念実証)を実施し、昨年その事業化を実現しました。
Cybercrime Atlasは、サイバー犯罪に関する行動指向で世界的規模のナレッジベースを構築し、サイバー犯罪を広範囲に減災および阻止するための共同的取り組みです。この取り組みでは、世界経済フォーラムのPACの専門技術を生かして、サイバー犯罪の全体像を示す画像を作成し、犯罪活動、共有されているインフラストラクチャ、ネットワークなど、警察や政府機関が世界中のサイバー犯罪者とそのインフラストラクチャを摘発するのに役立つ情報を提供しています。
Cybercrime Atlasプロジェクトの始動から12ヵ月が経過し、世界経済フォーラムは先頃、このイニシアチブを通じた現在までの進展を伝えるインパクトレポートを発行しました。世界的サイバー犯罪を阻止するため、セキュリティ業界が新たなパートナーシップの強化や構築に努める中、Cybercrime Atlasプロジェクトの成果は極めて重要かつ実用的なインテリジェンスとして、その他の同様の取り組みにも応用できます。
プロジェクト発足から国際的犯罪防止キャンペーンまでの道のり
フォーティネット、Banco Santander、Microsoft、PayPalの支援を受けて2023年に発足したCybercrime Atlasは、その後、23の民間組織と個人の協力者を含むまでに成長しました。これらの組織と専門家は、対象分野の深い専門知識と共に、最先端のツールや調査用のプラットフォームも提供しています。これを受けて、Cybercrime Atlasは引き続き活動を広げ、サイバー犯罪の防止に向けた新たなアプローチを提唱、促進しています。
サイバーセキュリティでは防御者が単独で行動することもよくありますが、Cybercrime Atlasを利用すれば個々の活動の効果を増幅させることができます。同プロジェクトの初年度に、Cybercrime Atlasの協力者は、コミュニティが検証した1万件を超える実行可能なデータポイントを共有しました。また、サイバーセキュリティ防御者に配布するため、新たな脅威に関する7つの包括的インテリジェンスパッケージを作成したほか、2件の国際的サイバー犯罪防止キャンペーンも支援しました。協力者グループは、プロジェクトを次の段階に進める検討を始めていますが、Cybercrime Atlasコミュニティと民間パートナーとのプロセスやフィードバックのメカニズムは、現時点でも調査の正確性や生産率の向上に役立っています。
効果的官民協力の重要な要素
国境や業種を超えた協力関係は、理論上は有望に思えても、実行は難しいことがよくあります。しかし、Cybercrime Atlasの取り組みは、実効性のある協力モデルの優れた模範となります。
一般に、脅威インテリジェンスの共有には、多種類のソースからのデータ収集や厳格なコンプライアンス要件への対応など、インテリジェンス特有の困難が伴います。これらの困難を排除するため、Cybercrime Atlasコミュニティはオープンソースインテリジェンス(OSINT)のみを利用することにしました。OSINTを利用することで、データ共有やプライバシーに関する懸念が軽減され、多数の充実したデータソースを入手できます。また、さまざまな国の専門家同士が協力しやすくなり、攻撃者とその活動に対する理解も深まります。
Cybercrime Atlasは世界中の専門知識を活用し、世界的規模でサイバー犯罪活動を監視しています。多くの脅威グループは多国籍で、複数のオペレーションセンターを所有しているため、サイバー犯罪を効果的に阻止するには国際的なアプローチが不可欠です。
Cybercrime Atlasの調査結果は、サイバー犯罪防止へのきめ細かい支援となります。なぜなら、攻撃者とその活動の最も脆弱な部分を正確に特定できるからです。防御者のコミュニティは、実行可能なインテリジェンスを入手し、サイバー犯罪エコシステムのチョークポイントを特定できます。そして、そのチョークポイントに対象を絞ってドメインの停止、通信アカウントの閉鎖、暗号ウォレットの差し押さえ、銀行口座の凍結などを行うことができます。
協調的で世界規模の犯罪防止
Cybercrime Atlasコミュニティはサイバー犯罪に対抗するため、ユニークかつ効果的なアプローチで官民協力を進めています。脅威情勢が激化するにつれて、こうした取り組みの重要性は増しています。サイバー犯罪を効果的に食い止めるには、世界規模の協調的なアプローチが求められます。
プロジェクトの開始以来、世界中のセキュリティチームがCybercrime Atlasイニシアチブを利用して組織的サイバー犯罪に関する知識を深めています。有益で実用的なインテリジェンスを共同で入手することで、私たちは互いに協力し、重要局面での攻撃阻止をプロアクティブに計画、調整しています。これによって防御者は、攻撃者との間でよくあるいたちごっこを回避し、より積極的な対策を講じることができます。
フォーティネットは、今後もCybercrime Atlasの取り組みを通じて、官民のリーダーとの協力体制を継続します。すべての人にとってより安全でレジリエントなデジタル環境を実現できる新たな機会を、共に探求していきます。