2012年08月20日 08時00分 公開
特集/連載

米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは?セキュリティ情報の収集・分析力強化が不可欠

イランの核施設を狙った「Stuxnet」は、米国とイスラエル政府製との米紙報道が世界を駆け巡った。ITを舞台に国家間戦争が繰り広げられるサイバー戦争時代に、企業がなすべき対策とは?

[Nick Lewis,TechTarget]

 国家が関与するマルウェアの出現が報じられた。企業は今や、大国間の大規模サイバー戦争突入の可能性に備える必要がある。

 米国とイスラエルがイランの核施設に対抗してマルウェアの「Stuxnet」を配備していたことが、米紙New York Timesの報道で明らかになった。サイバー戦争時代の本格的な到来が告げられた形だ。サイバー戦争は、金銭や生命、政治的影響に関するコストを低く抑えながら、従来の戦争と同じ目標の多くを達成できる。これが、政界そして経済界にとっての新たな現実だ。

 この筋書きでリスクと見返りを天秤にかければ、イランの核開発施設をStuxnetでサイバー攻撃するという決断に行き着くのは容易かもしれない。ただし、潜在的な負の側面として、他の国家が報復のためにサイバー兵器を使用する可能性もあると、米空軍出身のマイケル・ヘイデン氏などの有力者が指摘している。

 米国がStuxnetのようなサイバー兵器の標的になる可能性と時期について論じるなら、2005年に明るみに出た、米国を狙ったサイバー攻撃「Titan Rain攻撃」を思い出すべきだ。うわさや報道によれば、既に米国政府や多国籍企業に対してこの種の行動に出ている国家もあった。従って、標的型のサイバー攻撃が長く続いていたとしても驚くに値しない。

 企業は今や、大国間の大規模サイバー戦争突入に備える必要がある。既に犯罪組織や国家は、標的型攻撃の一種であるAPT(Advanced Persistent Threat)攻撃を通じた産業スパイをしており、結果的にStuxnetのような高度で危険なマルウェアが氾濫する可能性もある。

 本稿では、企業がサイバー戦争やAPT攻撃を生き抜くためにどう備えるべきか、サイバー戦争やAPT攻撃に関連する動向に目を光らせ、収集した情報をセキュリティ対策にどう活用すべきかなどについて解説する。

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...