「サイバー戦争」はもう始まっている？ 多数派が察知した現実：国家主体のサイバー攻撃がもたらす影響【前編】

ロシア・ウクライナ戦争は地上だけでなく「サイバー空間」でも繰り広げられている。これは企業にどのような影響をもたらしているのか。これを受けて企業はどのように動けばいいのか。調査から読み解く。

[Alex Scroxton，TechTarget]

　IoT（モノのインターネット）デバイスの認証情報「マシンID」の管理ツールを手掛けるVenafiは2022年7月、調査会社Sapio Researchと協力してサイバー攻撃の動向に関する調査を実施した。米国、オーストラリア、欧州6カ国のセキュリティ意思決定者1000人以上を調査対象とした。

　ロシアによるウクライナ侵攻を受け、企業がサイバーセキュリティ戦略を見直す動きが広がっている。国家主導のサイバー攻撃を直接的もしくは間接的に受けたと考える企業も一定数いる。

調査から見える「サイバー戦争」に対する企業の意識

併せて読みたいお薦め記事

ロシア・ウクライナ戦争関連の注目記事

• ロシア・ウクライナ戦争で暗躍　新手のサイバー攻撃者「ハクティビスト」とは？
• ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由”

　Venafiの調査によると、ウクライナ侵攻がビジネスに与える影響について取締役会や上級管理職と話し合った意思決定者は68％、その結果として自社のセキュリティ体制に何らかの変更を加えた意思決定者は66％だった。

　同調査では、意思決定者の77％が「世界は現在絶え間ないサイバー戦争状態にある」と回答し、82％は「地政学とサイバー戦争は根本的に結び付いている」と考えていた。一方で63％は、「国家主体の攻撃を受けたことがあったとしても分からなかった」と答えている。

　Venafiでセキュリティ戦略および脅威インテリジェンス担当のバイスプレジデントを務めるケビン・ボチェク氏は「サイバー戦争が始まった」と語る。企業のセキュリティ担当者は、あらゆる企業が国家主体の攻撃による被害を受ける可能性を理解している。サイバーセキュリティ戦略は、地政学的な情勢や、物理的な破壊を伴うキネティック攻撃から情報を得る必要があるのが現状だと同氏は指摘する。

　国家が支援するAPT攻撃（高度標的型攻撃）集団がサイバー攻撃を実施し、自国の政治的目標や経済的目標の達成を支援していることは以前から知られていた。キネティック攻撃とは異なり、国家主体のサイバー攻撃から事業を守れるのは企業のセキュリティ担当者しかいない。業界を問わず、全てのCEOと取締役会はサイバーセキュリティがビジネスリスクの重要項目であることを認識しなければならない。

　一方で、Venafiは歓迎すべき兆候として以下2点を挙げる。

• 英国の国家サイバーセキュリティセンター（NCSC）は、ウクライナ侵攻がサイバーセキュリティに及ぼす影響について注意する内容のガイダンスを出しており、その内容が的を射ていたこと
• サイバー空間における国家の力学と、地政学的変化に応じた攻撃の変化を、企業の意思決定者が認識していたこと

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。