サイバー犯罪は世界中の組織連携が必要 世界経済フォーラム年次総会2025レポート

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • お気に入り
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「世界経済フォーラム年次総会2025:サイバーセキュリティを連携して撲滅」を再編集したものです。

 サイバー犯罪は、かつてのような孤立したインシデントの集積から、巧妙かつ連携の取れたエコシステムへと進化を遂げました。企業は通常、新たな脅威に対処するために個別で防御メカニズムを強化しようとしますが、実際にはサイバー犯罪者同士の協力体制がかつてないほど強化されています。彼らはレジリエントなネットワークを構築し、CaaS(Cybercrime-as-a-Service:サービスとしてのサイバー犯罪)の新たなモデルを開発するとともに、活発なアンダーグラウンド市場で情報やツールを取引し、世界中の組織にとって深刻な脅威となっています。世界中の組織が協力して対応し、協調的なアプローチを取って、サイバー犯罪の活動を連携して撲滅する必要があります。

 先週、私は、スイスのダボス・クロタースで開催された世界経済フォーラム年次総会に再訪しましたが、そこで、サイバーセキュリティは引き続きグローバルな対応を必要とする懸念および課題であると表明されました。

 今年の会議では、大きく変化する地政学的環境や急速に進むテクノロジーの進化に対応するためのアイデアや解決策をめぐり、参加者が意見を交わしましたが、サイバーセキュリティはその中でも主要なトピックの1つとして注目を集めました。

 世界経済フォーラムの年次総会に伴って毎年公開される「Global Cybersecurity Outlook 2025(2025年のグローバルなサイバーセキュリティの展望)」レポートには、複雑さの最も重要な要因を詳細に分析し、今後1年間の最も差し迫った課題、およびそれらが経営幹部らに与える潜在的な影響に関する洞察が記載されています。例えば、本レポートによると、生成AI(GenAI)は、サイバー犯罪者の能力を増強し、ソーシャルエンジニアリング攻撃の増加に寄与しており、回答者の約72%が、組織のサイバーリスクが増大しており、ランサムウェアは引き続き最大の懸念事項だと述べていることがわかりました。また、組織の約47%が、生成AIの活用が悪い方向に進化し、攻撃がさらに巧妙化し規模が拡大することを主な懸念事項として挙げています。

 私は、「Collectively Disrupting the Economics of Cybercrime(サイバー犯罪の経済活動を連携して撲滅)」のパネルディスカッションに、Institute for Security and TechnologyのCEO兼創設者であるPhilip Reiner氏、ニューヨーク大学アブダビ校サイバーセキュリティセンター所長のHoda Al Khzaimi氏、およびGlobal Cyber Allianceの社長兼CEOであるPhilip Reitinger氏と一緒に登壇しました。

 パネルディスカッションでは、戦略的に協力することで、サイバー犯罪のエコシステムを破壊することの重要性について意見を交換しました。各パネリストは、私たち全員が直面している課題、撲滅作戦を成功させるための提案、ベストプラクティス、サイバー犯罪との戦いの中ですでに進められている既存の取り組みから得られた教訓についての知見を共有しました。

脅威インテリジェンスを共有するためのハードルに対処し、解決策を見つける

 サイバー犯罪者が新たなモデルを取り入れて攻撃の実行が巧妙化するのに伴い、各組織は、サイバーセキュリティを取り巻く全体的なアプローチと戦略を再考する必要があります。CaaSサービスの台頭と、AIツールの利用が容易になったことが、脅威アクターの参入障壁が大幅に低下した2つの主要な変化です。これらの進化により、初心者の犯罪者でも、巧妙な攻撃を実行できるようになりました。その結果、脅威の数量とスピードが増加し、従来のサイバーセキュリティ対策では不十分になっています。

 このような変化する状況において、現在、プロアクティブな戦略として、インシデントレスポンス計画、継続的なモニタリング、全従業員に対する継続的なセキュリティ教育とトレーニング、および脅威インテリジェンスの共有などが不可欠となっています。企業としては、業界固有の潜在的な脅威に対するいくつかの知見を持っているかもしれませんが、セキュリティチームは、脅威インテリジェンスのパズル全体の一部しか見ていないことが多くあります。パートナーシップは、全体的な脅威の状況を理解し、戦略を策定し、新たな攻撃から保護するために不可欠です。

 業界を超えたグローバルなコラボレーションや情報共有は、理論的にはうまくいくように聞こえますが、複雑な問題への対処を目的とした他の取り組みと同様、実行には固有の課題があります。私たちは、脅威インテリジェンスを他の組織と共有する際に遭遇する一般的な障壁、およびこのハードルを克服するための解決策について意見を交換しました。Cybercrime Atlasプロジェクトは、インテリジェンス情報を効果的に収集し共有する方法の一例となります。この取り組みは、フォーティネットが創設メンバーとして参加し、世界経済フォーラムが推進するコラボレーションの1つで、サイバー犯罪を大規模に削減し撲滅する力を提供することを目的に、アクション志向のグローバルなナレッジベースの構築に取り組んでいます。このコミュニティでは、データ共有やプライバシーに関する懸念を軽減し、世界各地の専門家が協力しやすいように、あえてオープンソースインテリジェンス(OSINT)のみを使用する方針を採用しました。OSINTの活用により、プロジェクトの参加者は多様な情報源から豊富なインテリジェンスを活用できるようになります。

官民連携に効果的なモデル

 この話し合いでは、情報共有に関連する特定の課題を解決するだけでなく、個々のターゲットから、サイバー犯罪に対して力を合わせて連続的に変革する方法について焦点が当てられました。パネリストらは、実証済みの効果的な官民連携モデルについて議論し、Cybercrime Atlasプロジェクトが生産的なパートナーシップの強力な例であると改めて指摘しました。この取り組みに参加するコントリビュータは、運用開始からわずか1年で、コミュニティで精査した1万を超える実行可能なデータポイントの共有に貢献し、新たな脅威に関する包括的なインテリジェントパッケージを7つ作成して、サイバーセキュリティの防御者および法執行機関に配布し、国際的な2つのサイバー犯罪撲滅キャンペーンを支援しました。

 また、私たちは、AIなどのテクノロジーを通してこの種の大規模なコラボレーションをサポートする方法、およびグローバルコミュニティ全体の防御者向けのサイバーセキュリティに関するベストプラクティスとインサイトのアクセス性と実用性を強化する方法について意見を交換しました。

組織的なサイバー犯罪に対する戦いを前進させる

 今回のパネルディスカッションや年次総会全体を通じて繰り返し指摘されたのは、これほど複雑な課題――サイバー犯罪の撲滅を含む――は、単独の組織だけで効果的に解決できるものではないという点です。

 グローバルな脅威アクターを抑止するには、協力的かつ協調的な取り組みが不可欠といえます。国境や業種を超えた連携のもとで戦略やベストプラクティスを共有することで、世界各地の防御者に必要なツールを提供し、定期的な情報共有のためのフレームワークづくりを進めることができます。その結果、組織的なサイバー犯罪との戦いに真の意味で前進をもたらすことが可能になるでしょう。脅威がますます巧妙化するなかで、効果的なパートナーシップを構築・拡大していくことこそ、社会全体を守るうえで最も影響力のある手段の1つといえます。

■関連サイト

Fortinet トップへ