サイバー犯罪撲滅に向けた官民連携、Cybercrime Atlasの取り組み
提供: フォーティネットジャパン
お気に入り
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバー犯罪の撲滅に貢献する官民協力のあり方」を再編集したものです。
企業や組織の90%近くが、過去12ヵ月にセキュリティ侵害を1回以上経験しています。組織におけるサイバー攻撃被害の遭いやすさは、新しいテクノロジーを絶えず迅速に導入することから、定常的なサイバーセキュリティの人材不足まで、無数の継続的な課題が影響を及ぼしています。
組織のセキュリティ対策を強化したり、セキュリティ侵害から保護するための万能なアプローチは存在しませんが、明確なことが1つあります。サイバー犯罪は単独の組織で撲滅することはできません。私たちは共通の敵対者と戦い、彼らはその行動の報いを受ける必要があります。環境内の要衝であるチョークポイントのセキュリティを確保するには、官民の継続的な協力が必要になります。フォーティネットは、サイバー犯罪に対処するために数多くのコラボレーションの取り組みに参加していることを誇りに思っています。当社は、世界経済フォーラムのサイバーセキュリティセンターの創設メンバーであり、Partnership Against Cybercrime(PAC)のコントリビュータであり、Cybercrime Atlasの創設メンバーです。
PACは、サイバー犯罪に対抗する官民協力を推進することを目的に、グローバルアーキテクチャの構築を目指す最初のステップとして2020年に発足しました。PACは、デジタル敵対者に対抗する適切なコラボレーションを推進するために、インサイトを共有し新しいアプローチを探求するプラットフォームを提供しており、企業各社、各国および国際的な法執行機関、および非営利団体が一同に集結しています。
PACは2023年にCybercrime Atlasを創設しました。これは、数十の組織の取り組みを活用して、脅威アクターの活動をマッピングし、サイバー犯罪者のエコシステムの連鎖的な破壊を引き起こすことで、真のインパクトを推進する世界初の取り組みです。フォーティネットは、PACのコミュニティに長年積極的に貢献しており、Cybercrime Atlasイニシアチブの創設メンバーです。
運用から実行へ:Cybercrime Atlasの取り組みがINTERPOLの逮捕に貢献
Cybercrime Atlasは、取り組みの導入から2年経ち、今年はじめに運用が開始されました。先月、国際刑事警察機構(INTERPOL)は、Cybercrime Atlasイニシアチブのサポートを通して、主要なサイバー犯罪活動に関与した1000人を超える容疑者を特定し、逮捕したことを発表しました。この取り組みにより、これまでに3万5000人以上の被害者に影響を及ぼし、全世界で1億9300万ドルの経済的損失を引き起こした、アフリカの19ヵ国にわたる13万4089の悪意のあるインフラストラクチャとネットワークが解体されました。
Cybercrime Atlasイニシアチブの調査グループは、20人以上のメンバーで構成され、毎週ミーティングを開き、サイバー犯罪者の活動に関するオープンソースインテリジェンスの確認、データの照合、および潜在的な撲滅ポイントの特定を行っています。この情報は、インテリジェンスパッケージに整理され、サイバー犯罪の取り締まり活動に役立てられています。
Cybercrime Atlasの各コントリビュータは、運用の初年度に、コミュニティで精査した1万件を超える実行可能なデータポイントを共有し、国境を超えた2件のサイバー犯罪の撲滅の取り組みをサポートしました。同グループは、新たな脅威に対して7つの包括的なインテリジェンスパッケージを作成し、法執行機関と共有し、この実行可能なデータを運用できるようにしました。Cybercrime Atlasイニシアチブのこれらのインテリジェンスパッケージは、INTERPOLが主導するこの取り組みの成功に直接的に寄与し、最終的に、攻撃者の活動を破壊し、敵対者はその行動の報いを受けました。
サイバー犯罪に対抗するには緊密な官民協力が必須
今回の取り締まりを通して、Cybercrime Atlasイニシアチブなどの官民協力が、世界中のサイバー犯罪の撲滅において、真のインパクトを推進できることが実証されました。セクターを超えた協力と、脅威インテリジェンスの共有に重きを置くことは、サイバーセキュリティのコミュニティにもメリットがあり、全体としてレジリエンスと効果を高めることにつながります。
フォーティネットは、より安全で持続可能な世界を作り、常に信頼できるデジタル世界を構築することが当社の企業責任であると考えています。このビジョンを実現するために、当社は、お客様や社会のサイバーセキュリティリスクの対応に取り組んでいます。
すべての脅威のインサイトを完全に把握している個人や組織は1つも存在しません。サイバー犯罪を効果的に撲滅するには、官民の組織が協力して、協調的で統一的なアプローチを講じる必要があります。
フォーティネットは、世界経済フォーラムのPACおよびCybercrime Atlasイニシアチブへの関与に加え、世界中の法執行機関、政府機関、および業界団体とのパートナーシップや協力にも取り組んでいます。フォーティネットは、INTERPOLの信頼できるパートナーであり、10年近くにわたりGlobal Cybercrime Expert Groupのメンバーとして活動しています。また、当社は2018年に、組織間で脅威インテリジェンスを共有するフレームワークを提供するINTERPOLのGatewayイニシアチブにも参加しています。この継続的なコラボレーションにより、業界全体における脅威インテリジェンスの標準とプロトコルの充実化と導入、および世界的なサイバー犯罪の効果的な取り締まりが可能になりました。例えば、2022年にFortiGuard Labsのチームは、Africa Cyber Surge Operationの一環として、AFRIPOLと緊密に協力して、INTERPOLのプラットフォーム、ツール、およびチャネルを利用した協調的な法執行活動を通して、INTERPOLおよびアフリカの加盟国に証拠の裏付けの提供を行い、サイバー犯罪の検知、調査、および撲滅をサポートしました。
フォーティネットは、INTERPOLとの協力に加え、数多くの官民協力にも積極的に関与しています。当社は、NATO Industry Cyber Partnershipの長年のメンバーであり、NISTのNational Cybersecurity Excellence Partnershipプログラムのパートナーであり、Cyber Threat Allianceの創設メンバーであり、MITRE EngenuityのCenter for Threat-Informed Defenseの正式な研究パートナーなどを務めています。
世界のサイバー犯罪の状況が進化する中、これらの協力は、脅威アクターを阻止する上で重要性が高まっています。INTERPOLとCybercrime Atlasイニシアチブの今回の取り組みは、サイバー犯罪を撲滅する共通の目標に向けて、協力のあり方とタイミング、および行動の迅速化と効率化が可能であることを示す好例です。