セキュリティ情報の収集・分析力強化が不可欠米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは？

イランの核施設を狙った「Stuxnet」は、米国とイスラエル政府製との米紙報道が世界を駆け巡った。ITを舞台に国家間戦争が繰り広げられるサイバー戦争時代に、企業がなすべき対策とは？

[Nick Lewis，TechTarget]

　国家が関与するマルウェアの出現が報じられた。企業は今や、大国間の大規模サイバー戦争突入の可能性に備える必要がある。

　米国とイスラエルがイランの核施設に対抗してマルウェアの「Stuxnet」を配備していたことが、米紙New York Timesの報道で明らかになった。サイバー戦争時代の本格的な到来が告げられた形だ。サイバー戦争は、金銭や生命、政治的影響に関するコストを低く抑えながら、従来の戦争と同じ目標の多くを達成できる。これが、政界そして経済界にとっての新たな現実だ。

関連記事

• イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
• Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
• オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
• 標的型攻撃にStuxnet――進化するサイバー攻撃にどう対処するか（EPUB）

　この筋書きでリスクと見返りを天秤にかければ、イランの核開発施設をStuxnetでサイバー攻撃するという決断に行き着くのは容易かもしれない。ただし、潜在的な負の側面として、他の国家が報復のためにサイバー兵器を使用する可能性もあると、米空軍出身のマイケル・ヘイデン氏などの有力者が指摘している。

　米国がStuxnetのようなサイバー兵器の標的になる可能性と時期について論じるなら、2005年に明るみに出た、米国を狙ったサイバー攻撃「Titan Rain攻撃」を思い出すべきだ。うわさや報道によれば、既に米国政府や多国籍企業に対してこの種の行動に出ている国家もあった。従って、標的型のサイバー攻撃が長く続いていたとしても驚くに値しない。

　企業は今や、大国間の大規模サイバー戦争突入に備える必要がある。既に犯罪組織や国家は、標的型攻撃の一種であるAPT（Advanced Persistent Threat）攻撃を通じた産業スパイをしており、結果的にStuxnetのような高度で危険なマルウェアが氾濫する可能性もある。

関連記事

• PR：最先端の技術情報が競合の手に――どう守る？　狙われる製造業の機密情報

　本稿では、企業がサイバー戦争やAPT攻撃を生き抜くためにどう備えるべきか、サイバー戦争やAPT攻撃に関連する動向に目を光らせ、収集した情報をセキュリティ対策にどう活用すべきかなどについて解説する。