官民連携でサイバー犯罪に立ち向かう! フォーティネットが描く“共闘”の未来

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「NATOとの長年のパートナーシップにより、集団的なサイバー防御を強化」を再編集したものです。

 現在の脅威環境の中、官民連携は、あらゆる組織のサイバーセキュリティ戦略の基盤でなければなりません。これらのコラボレーションを通じて世界中の組織が脅威インテリジェンスや技術的な専門知識を共有し、防御の取り組みに関する情報を提供することで、サイバー攻撃者を阻止するための対応を改善できます。その結果、個々のセキュリティチームは、単独で行うよりもはるかに多くのことをパートナーシップやコラボレーションを通じて達成することができます。

 脅威アクターは、AIを活用して攻撃のあらゆる側面の強化や迅速化を行ったり、エクスプロイトキットが整然とパッケージ化され簡単に入手可能なダークウェブに目を向けるなど、活動を高度化させており、従来のサイロ化された過去のサイバーセキュリティ戦略では、今日の脅威に対して無力なことは明らかです。官民連携を通じて、民間企業や学界、政府機関、NPO、法執行機関などが団結することで、世界のサイバー犯罪を大規模かつ組織的に撲滅する機会を見つけることができます。また、次の新たな脅威に対する防御を行うだけでなく、このようなサイバー犯罪者、およびこの仕事のために採用された「操り人形」の複雑な動機を理解することできます。

 パートナーシップは、防御側にメリットがあるだけではなく、これらのコラボレーションは、あらゆる組織のデジタルインフラストラクチャの保護にも不可欠となっています。フォーティネットは、このような取り組みの重要性を踏まえて官民連携の促進に長期的に取り組んでおり、世界経済フォーラム、Cyber Threat Alliance、国際刑事警察機構(INTERPOL)、MITRE、北大西洋条約機構(NATO)などの組織が主導するさまざまなパートナーシップに積極的に参加しています。

NICP(NATO Industry Cyber Partnership)との継続的な協力

 フォーティネットは、NICP(NATO Industry Cyber Partnership)のメンバーとして、2016年よりNATOと協力しています。NICPは、サイバーインテリジェンスと情報セキュリティのベストプラクティスをタイムリーに共有できるようにするために設立されました。

 また、フォーティネットは、NICPが主催する毎年のLocked ShieldsイベントNATO International Conference on Cyber Conflict (CyCon)など、サイバーレジリエンスの演習やイベントにも定期的に参加しています。

Locked Shields 2025:サイバーレジリエンスを団結して構築

 FortiGuard Labsチームは先月、演習シナリオに関するアドバイスを通じて「Locked Shields 2025」に貢献しました。具体的には、国家が支援するAPTキャンペーンを模倣したレッドチーム攻撃の作成、環境寄生型(LotL:living-off-the-land)の手法の悪用、およびカスタムマルウェアの展開などに関するアドバイスを行いました。また、ブルーチーム(防御担当チーム)は、フォーティネットの次世代型ファイアウォール(NGFW)のルールセット、FortiSandboxのゼロデイバイナリ分析、およびFortiManagerを介した動的なポリシー更新の利用を通して、脅威インテリジェンスを統合することで、脅威ハンティング(検知)や封じ込めを迅速化する方法を示しました。

 CCDCOE(NATO Cooperative Cyber Defence Centre of Excellence)が主催するこの演習は現在15年目を迎え、NATO加盟国のサイバー防御を現実的なシミュレーション環境を利用してテストおよび改善することが目的です。今年の演習では、41ヵ国から4,000人以上のサイバー専門家が集まり、現実世界の高まる困難に対応しながら、8,000以上の仮想の重要システムを防御しました。防御側は、これらの架空だが複雑なサイバー攻撃(多くは、AIや量子コンピューティングなどの進化するテクノロジーを利用)を防御しながら、自身の活動に影響を与える、虚偽情報キャンペーンやインフラ問題、主権の侵害などの幅広い関連する課題にも取り組みました。

 このイベントの採点の要素は、サイバーセキュリティの専門家が自身のスキルのベンチマークや改善をするのに役立ちますが、演習の真の力は、集団的な知識を交換することにあります。「Locked Shields 2025」では、実戦的な防御演習の技術的な対応力を基礎としながら、最大の戦力増強の要素としては、単なるファイアウォールやサンドボックスではなく、4,000人以上の専門家がリアルタイムに戦術を交換する集団的な知力であることが強く示されました。

NATO CyCon 2025:サイバー犯罪の「操り人形」の複雑な動機を理解する

 NATOの多くの演習やイベントは、サイバーセキュリティの専門家が、自身の防御スキルが技術的な知識を磨くのに役立つだけでなく、防御者は、サイバー犯罪者の活動の背後にある彼らの動機や心理に対する理解が深まります。

 サイバー攻撃の背後にある主な動機は、必ずしも金銭的な利益ではありません。実際ははるかに複雑で、これらのサイバー犯罪ネットワークの多くは、さまざまな社会的および経済的な困難を利用しています。私は先週、「NATO CyCon 2025」に参加し、このトピックに関するセッションを主催しました。私は、攻撃とサイバー犯罪の別の側面について話すことを決めました。具体的には、脅威アクターが紛争の影響を受けている国から子供や10代の若者を募集し、ハッカーに変えている状況を議論しました。講演では、私の個人的な経験と、数人の実際の攻撃者とのやりとりに基づいています。私はこれらの対話を通して、脅威アクターが危害を引き起こす動機を理解しようと試み、これらの攻撃の背後にいる個人が求めている機会や受容の欠如など、より深い根本的な問題の解決(または少なくとも理解)が可能かどうかを見極めようとしました。これらの脅威の背後にいる人々を把握し、攻撃を構築する方法を理解することで、彼らの活動から身を守る可能性を高めることができます。

 近年、FortiGuard Labsチームは、著名な脅威アクターや国家が支援するグループが、開発途上国から脆弱な若者を採用している不穏な傾向の拡大を確認しました。戦争や経済的な困難の中にある地域では、12歳ほどの子供たちがサイバー犯罪の世界に引き込まれることが多く、食料や衣服などの必需品を購入する金銭を稼ぐことを夢見て、犯罪に手を染めることがよくあります。

 私のプレゼンテーションでは、このような「操り人形」がデジタル領域に引き込まれる様子を探りました。また、彼らのサイバー活動の背後にある生存と絶望に根ざした真の動機を理解することで、防御戦略やサポート戦略をより効果的に構築することができます。サイバー犯罪を後押しする人的要因に関する深い洞察を得ることで、これらのネットワークを撲滅する新しい方法の特定や、脆弱な人々の保護が可能になります。

サイバー犯罪を協力して撲滅

 世界中のセキュリティチームが攻撃者への対応に取り組む中、あらゆる防御活動にとってコラボレーションが急速に必須の要素になっています。毎年のLocked Shieldsの演習やCyConの参加などの官民連携および関連する活動は、あらゆる業界や地域の組織にとって、インテリジェンスを共有し、高度な脅威に対する対応戦略を改善するための重要な基盤となっています。フォーティネットは、NICPの長年のパートナーであることを誇りに思っており、引き続きNATO加盟国やパートナー国と協力して、サイバー脅威を撲滅し、脆弱な人々を守り、よりレジリエントなグローバルインフラを構築することを楽しみにしています。

■関連サイト

Fortinet トップへ