米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは?セキュリティ情報の収集・分析力強化が不可欠

イランの核施設を狙った「Stuxnet」は、米国とイスラエル政府製との米紙報道が世界を駆け巡った。ITを舞台に国家間戦争が繰り広げられるサイバー戦争時代に、企業がなすべき対策とは?

2012年08月20日 08時00分 公開
[Nick Lewis,TechTarget]

 国家が関与するマルウェアの出現が報じられた。企業は今や、大国間の大規模サイバー戦争突入の可能性に備える必要がある。

 米国とイスラエルがイランの核施設に対抗してマルウェアの「Stuxnet」を配備していたことが、米紙New York Timesの報道で明らかになった。サイバー戦争時代の本格的な到来が告げられた形だ。サイバー戦争は、金銭や生命、政治的影響に関するコストを低く抑えながら、従来の戦争と同じ目標の多くを達成できる。これが、政界そして経済界にとっての新たな現実だ。

 この筋書きでリスクと見返りを天秤にかければ、イランの核開発施設をStuxnetでサイバー攻撃するという決断に行き着くのは容易かもしれない。ただし、潜在的な負の側面として、他の国家が報復のためにサイバー兵器を使用する可能性もあると、米空軍出身のマイケル・ヘイデン氏などの有力者が指摘している。

 米国がStuxnetのようなサイバー兵器の標的になる可能性と時期について論じるなら、2005年に明るみに出た、米国を狙ったサイバー攻撃「Titan Rain攻撃」を思い出すべきだ。うわさや報道によれば、既に米国政府や多国籍企業に対してこの種の行動に出ている国家もあった。従って、標的型のサイバー攻撃が長く続いていたとしても驚くに値しない。

 企業は今や、大国間の大規模サイバー戦争突入に備える必要がある。既に犯罪組織や国家は、標的型攻撃の一種であるAPT(Advanced Persistent Threat)攻撃を通じた産業スパイをしており、結果的にStuxnetのような高度で危険なマルウェアが氾濫する可能性もある。

 本稿では、企業がサイバー戦争やAPT攻撃を生き抜くためにどう備えるべきか、サイバー戦争やAPT攻撃に関連する動向に目を光らせ、収集した情報をセキュリティ対策にどう活用すべきかなどについて解説する。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。