「サイバー犯罪の破壊においてインセンティブが重要」 世界経済フォーラム年次総会2026パネルにて

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバー犯罪の破壊へのインセンティブ付与: フォーティネットの世界経済フォーラム年次総会2026パネルの内幕」を再編集したものです。

世界経済フォーラム年次総会2026において、政府、産業界、市民社会のリーダーたちが、サイバー犯罪が洗練され、収益性が高く、高度に適応性のあるグローバル経済へと進化したという認識の高まりに集結しました。これに対処するには、段階的な防御の改善以上のものが必要です。構造的な変化が求められます。

その課題は、先週ダボスで開催されたフォーラムの年次総会におけるフォーティネットの認定セッションの焦点でした。「サイバー犯罪の破壊へのインセンティブ付与」と題されたこのセッションは、官民セクターのリーダーを集め、協力、インセンティブ、説明責任をどのように運用化してサイバー犯罪の経済性を変えることができるかを検討しました。この議論は、フォーティネットの以前のブログで探求されたより広範なダボスのテーマに直接基づいており、体系的な枠組みから実践的な実行へと移行しました。

パネリスト

このセッションは、以下を含む政府、産業界、市民社会のリーダーを集めました:

Michael Daniel氏、社長兼CEO、Cyber Threat Alliance(セッションモデレーター)
Derek Manky氏、チーフセキュリティストラテジスト兼グローバルバイスプレジデント、脅威インテリジェンス、フォーティネット
Edvardas Šileris氏、欧州サイバー犯罪センター(EC3)責任者、ユーロポール
Hayley van Loon氏、CEO、Crime Stoppers International

このパネルは、法執行機関、脅威インテリジェンス、政策、コミュニティ主導の報告にまたがる、サイバー犯罪経済を大規模に破壊するために必要な分野横断的な協力を反映していました。

サイバー犯罪の破壊においてインセンティブが重要な理由

パネルの中心的なテーマは、サイバー犯罪がビジネスとして機能しているという認識でした。攻撃者は効率的に協力し、役割を専門化し、リスクを低く報酬を高く保つ経済的非対称性を悪用しています。Michael Daniel氏が述べたように、「サイバー犯罪はもはや孤立した行為者の集まりではありません。機能する経済エコシステムです。そして、あらゆるシステムと同様に、インセンティブに反応します。」

パネリストたちは、防御側がサイバー犯罪者の効率性に匹敵することに歴史的に苦戦してきたことを強調しました。インテリジェンス共有は、多くの場合、自発的で断片的であるか、法的および評判上の懸念によって遅延しています。その結果、攻撃者のスピードと防御側が集団的に対応する能力との間に、持続的な不均衡が生じています。

パネルは、ダボスから浮かび上がった中核的な結論を強調しました。インセンティブが結果を形成します。サイバー犯罪者はこれをよく理解しています。防御側も同様に理解する必要があります。サイバー犯罪の経済性を変えるには、参加を促し、貢献に報い、長期にわたって協力を維持するインセンティブ構造が必要です。

自発的な協力から構造化されたコラボレーションへ

パネリストは、コラボレーションがすでに成果を上げていることに同意しました。官民パートナーシップ国境を越えたタスクフォース、および共有分析プラットフォームにより、逮捕、インフラストラクチャの摘発、およびサイバー犯罪ネットワークへの可視性の向上が実現されています。

議論では、クリティカルな制限も明らかになりました。多くの協力イニシアチブは、依然として持続可能な構造ではなく善意に依存しています。持続的なインセンティブやインテリジェンスから行動への明確な道筋がなければ、参加は不均一なままであり、拡大が困難です。Derek Mankyが強調したように、「サイバー犯罪者が低リスクで高い報酬で活動している限り、同じ不均衡が続くでしょう。目標は、防御側にとってコラボレーションを容易にし、攻撃者にとってよりコストがかかるようにすることで、その方程式を変えることです。」

ここで、官民コラボレーションにおけるフォーティネットの長年の役割が不可欠になります。世界経済フォーラムのCentre for Cybersecurityの創設メンバーであり、Partnership Against CybercrimeCybercrime Atlasなどのイニシアチブへの積極的な貢献者として、フォーティネットは業界の洞察と法執行機関の行動との間の運用上のギャップを埋める支援をしています。

フォースマルチプライヤーとしてのコミュニティインテリジェンス

セッションのもう1つの焦点は、サイバー犯罪の破壊におけるコミュニティインテリジェンスの役割でした。パネリストは、コミュニティの参加は強力なフォースマルチプライヤーになり得るが、信頼、構造、説明責任、および匿名性によってサポートされる場合に限られると指摘しました。Hayley van Loonは次のように説明しました。「人々が報告する動機となるのは、金銭的報酬ではなく、保護です。匿名性が、参加を可能にする信頼を生み出します。」

効果的なモデルには、報復や暴露から個人を保護する信頼できる匿名の報告メカニズム、生の情報を信頼できる実用的なインテリジェンスに変換するための専門家による検証と分析、そしてインテリジェンスが確実に捜査と妨害につながるようにするための強力な法執行機関とのパートナーシップが必要です。

これらの原則は、ダボスからの洞察と密接に一致しています。ダボスでは、リーダーたちが、コミュニティはもはや保護の受動的な受益者であり続けることはできないと強調しました。デジタル時代において、レジリエンスは社会全体にわたる積極的な参加に依存しています。

サイバー犯罪報奨金: 洞察を行動に変える

サイバー犯罪は、断片化された法制度の限界を露呈し続けています。攻撃者は国境を越えて容易に移動する一方で、法執行機関は妨害を遅らせる管轄権と法的制約の中で活動しなければなりません。ブルートフォースによる取り締まりだけでは追いつくことができません。

Edvardas Šileris氏は、「サイバー犯罪は国境を尊重せず、私たちの対応もそれによって制限されることはできません。効果的な妨害は、犯罪者よりも速く動く共有インテリジェンスと協力に依存しています」と述べました。この議論は、信頼できるパートナーシップとより迅速なインテリジェンス共有を通じたよりスマートな調整が 、グローバルに分散されたサイバー犯罪ネットワークに対抗するために不可欠であることを強調しました。

パネルで議論された最も具体的な例の1つは、フォーティネットがCrime Stoppers International(CSI)とパートナーシップを組んで開始したサイバー犯罪報奨金プログラムでした。匿名犯罪報告における数十年の経験を活用し、このイニシアチブは実証済みのインセンティブモデルをサイバー犯罪の妨害に適用し、CSIの信頼できるグローバルネットワークと フォーティネットの世界クラスの脅威インテリジェンスの専門知識 を組み合わせて、サイバー犯罪を抑止・妨害し、世界中のコミュニティがサイバー犯罪活動を安全かつ匿名で報告できるようにする実用的でスケーラブルなソリューションを提供します。

パネリストは、サイバー犯罪報奨金プログラムが個人、リサーチャー、組織がサイバー犯罪活動を安全かつ匿名で報告できるようにする方法を強調しました。その情報は専門家によって検証され、捜査と摘発を支援するために法執行機関のパートナーと共有されます。

特に、議論はスピードを強調しました。攻撃者は成功するために深い技術的背景を必要としなくなりました。AI、自動化、成熟したサイバー犯罪サプライチェーンがこれまで以上に速く簡単に侵入するため、サイバー犯罪者は新しいツールの発明に費やす時間を減らし、すでに機能している技術の洗練と自動化により多くの時間を費やすようになります。AIシステムは偵察を管理し、侵入を加速し、盗まれたデータを解析し、身代金交渉を生成します。同時に、ダークウェブ上の自律的なサイバー犯罪エージェントは、最小限の人間の監視で攻撃段階全体の実行を開始します。

最近の机上演習において、フォーティネットはAIを活用した偵察と悪用がいかに迅速に展開されるかを観察しました。防御側はAIをワークフローに組み込もうと取り組んでいますが、責任を持ってそれを行うには、テスト、ガバナンス、明確な運用管理が必要です。攻撃者はこれらの制約なしに活動します。

これらの変化により、攻撃者の能力は指数関数的に拡大します。かつて少数のキャンペーンを管理していたランサムウェアの関係者は、まもなく数十のキャンペーンを並行して開始できるようになります。そして、侵入から影響までの時間は数日から数分に短縮され、速度が決定的なリスク要因となります。

インテリジェンスは、観察から行動へ迅速に移行できない場合、その価値を失います。インセンティブ主導の報告は、信頼できる検証と確立された法執行機関との関係と組み合わせることで、そのギャップを埋め、サイバー犯罪活動が結果をもたらす可能性を高めます。

エコシステムのマッピング: サイバー犯罪アトラスの役割

個別の報告を超えて、パネリストはサイバー犯罪をネットワーク化されたエコシステムとして理解することの重要性についても議論しました。世界経済フォーラムのサイバー犯罪アトラスは、国境を越えた犯罪インフラストラクチャ、関係性、および活動パターンをマッピングすることで、クリティカルな役割を果たしています。

フォーティネットのアトラスへの貢献は、大規模な脅威インテリジェンスを、協調的な破壊活動に情報を提供する共有インサイトに変換するのに役立ちます。サイバー犯罪ネットワークがどのように活動しているかを可視化することで、防御側は介入がどこで最大のシステム的影響を与えられるかについて、より明確な全体像を得ることができます。

このエコシステムレベルの可視性は、セッションからの重要なポイントを強化します: 大規模な破壊には、孤立したデータポイントではなく、共有されたコンテキストが必要です。

パネルの主なポイント

ディスカッションとQ&Aを通じて、いくつかの共通点が浮かび上がりました:

・サイバー犯罪は、孤立したインシデントの集まりではなく、経済システムです。
・自発的な協力は、もはやグローバル規模では十分ではありません。
インセンティブは、後から追加するのではなく、防御エコシステムに組み込まれなければなりません。
・コミュニティの参加は不可欠ですが、信頼と説明責任によってサポートされている場合に限ります。
・官民パートナーシップは、インテリジェンスが迅速に行動に流れる場合に最も効果的です。

これらのポイントは、概念的な合意から運用実行への移行に必要なクリティカルなシフトを強化します。

ダボス対話から持続的なインパクトへ

フォーティネットのセッションは、フォーラムの年次総会からのより広範なメッセージを強調しました: サイバー犯罪は今や、技術的な課題であると同時に、リーダーシップとガバナンスの課題です。これに対処するには、インセンティブを調整し、コミュニティを動員し、国境を越えた説明責任を強化する協調的な行動が必要です。

官民パートナーシップ、コミュニティインテリジェンス、およびサイバー犯罪バウンティプログラムやサイバー犯罪アトラスなどのイニシアチブは、その目標に向けた実践的なステップを表しています。これらは単独のソリューションではありませんが、一緒になって、攻撃者のコストを上げ、リスクを高めることで、サイバー犯罪の経済性を再調整するのに役立ちます。

Derek Mankyが述べたように、「これはもはや認識の問題ではありません。実行、持続する協力と実際に行動を変えるインセンティブを構築することです。ダボスでの議論は、進歩が今やフォーラム自体を超えた持続的な協力に依存していることを明らかにしました。サイバー犯罪は国境がないかもしれませんが、それを可能にするシステムを解体する機会も同様です、もし私たちが持続する協力を構築する意志があるならば。

■関連サイト

Fortinet トップへ