世界経済フォーラム サイバーセキュリティ年次総会(2024)の重要議題

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • お気に入り
  • 本文印刷

この記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「世界経済フォーラムのサイバーセキュリティ年次総会で得られた知見」を再編集したものです。

 デジタルの進化と、AIなどの技術の発展により、新たなサイバー犯罪の時代が到来しようとしています。その結果、脅威アクターが展開する脅威の量と速度は増大し、防御側はその一歩先を行くために、絶えず戦略を調整する必要に迫られています。

 「数は力」ということわざにもあるように、これはサイバー犯罪との闘いにも当てはまります。単一の組織だけでは単独でこの取り組みに意味のある進展をもたらすことは不可能です。協力が重要であり、業種や国境を越えて関係を深めることで、情報共有の土台が構築され、皆が敵に打ち勝てるようになります。

 フォーティネットは創業以来、サイバー犯罪を阻止するという共通の目的を果たすために、官民を問わず世界中のエキスパートと協力してきました。例えば、フォーティネットは、世界経済フォーラム(WEF)のサイバーセキュリティセンターの創設メンバーであり、WEFのCybercrime Atlasプロジェクト(WEFのPartnership Against Cybercrime(PAC)が発足させた共同イニシアチブ)のローンチパートナーでもあります。また、AI and Cyber Initiative、戦略的サイバーセキュリティ人材フレームワーク(Strategic Cybersecurity Talent Framework)、およびグローバルCISOコミュニティにも貢献しています。

2024年の総会の重要議題

 先週、私はスイスのジュネーブで開催された世界経済フォーラムのサイバーセキュリティ年次総会に出席しました。このイベントにフォーティネットが参加するのは今回で5年目です。ビジネス、政府、国際機関、市民社会、学術の各分野から、世界の最先端を走るサイバーセキュリティのリーダーが200人近く集い、デジタル世界をすべての人々にとってより安全でレジリエントなものにするために、アイデアや協力体制の推進について、3日間にわたって話し合いました。

 その中でも、サイバー犯罪阻止のための運用協力に関する議論「Better, Faster, Stronger: Disrupting Cybercrime Together(よりうまく、より速く、より強力に:協力してサイバー犯罪を阻止する)」と、成功したパートナーシップから学んだ教訓をサイバー犯罪とのさらなる闘いに活かす方法に関する議論を建設的に進める助けになれたことを嬉しく思っています。

 この議論やイベント中の他の議論の中で、いくつかのテーマが浮かび上がってきました。予想どおり、AIが重要議題の1つとなりましたが、その参加者は、現在のところAI武器競争で防御側が勝っているものの、防御側がAI技術を戦略的に使用しないと、攻撃者がいつでも防御側を出し抜く恐れがあると認識していました。第2に、サイバー犯罪を阻止するためには提携と協力が不可欠ですが、その提携や協力は、単なる情報共有以上の機能を有する必要があります。最後に、このグループはサイバー犯罪者のコミュニティを解体すれば彼らのエコシステムに大きな打撃を与えられるという認識に基づき、主なサイバー犯罪組織間の信頼を崩すためのユニークなアイデアを考案しました。

サイバー犯罪阻止のための協力フレームワークを導入

 この総会で、世界経済フォーラムのサイバーセキュリティセンターは、サイバー犯罪の阻止を目指す大規模な運用協力をサポートするためのフレームワークを発表しました。これらの議論では、サイバー犯罪対策を目的とした現存する主要な運用協力について調査して効果的なパートナーシップに共通する特徴を詳述したホワイトペーパーの情報が共有されましたが、その議論に私が貢献できたことを誇りに思います。その調査結果は、北米、南米、ヨーロッパ、西アフリカ、南アフリカ、南アジア、および東アジアで展開された各サイバー犯罪防止作戦における、運用レベルおよびリーダーシップレベルでのエキスパートとの対談とワークショップに基づいています。

 この調査では、今日の運用における「なぜ」と「どのように」を明らかにすることで、協力のコアとなる3つの柱を強調しています。その3つとは、組織が協力する動機(明確なミッションや影響など)、優れたガバナンス構造の要素(柔軟なフレームワークなど)、そして、パートナーシップを立ち上げて維持し、促進するために必要なリソース(技術や人材から分類法やデータの正規化まで)です。このフレームワークは、世界的なサイバー犯罪と本格的に戦う意思がある組織のための出発点になるように設計されており、既存の協働運用を強化する際のガイドとして利用できます。

Cybercrime Atlasプロジェクト:1年を振り返る

 世界経済フォーラムは最近、Cybercrime Atlasイニシアチブに関して、このプログラムを通じたこれまでの進展を詳述したインパクトレポートを発表しました。始動から12ヵ月が経過したCybercrime Atlasは、サイバー犯罪に関する行動指向で世界的規模のナレッジベースを構築し、サイバー犯罪を広範囲に減災および阻止するための協働的取り組みです。この取り組みは、世界経済フォーラムのPACの専門知識を活かして、サイバー犯罪の全体像を描き出し、犯罪活動、共有されているインフラストラクチャ、ネットワークなど、警察や政府機関が世界中のサイバー犯罪者とそのインフラストラクチャを打ち倒すのに役立つ詳細情報を提供しています。

 この取り組みは初年度に、サイバー犯罪の体系的な阻止のためのロードマップを防御側に提供しました。Cybercrime Atlasの協力者はこの期間中に、コミュニティが検証した1万件を超える実用的なデータポイントを共有しました。また、新たな脅威に関する7つの包括的インテリジェンスパッケージを作成して防御側に広く配布したほか、2件の国際的サイバー犯罪防止作戦も支援しました。Cybercrime Atlasは、サイバー犯罪者との闘いに関わる組織が増えるにつれて、学習した貴重な教訓を提供するようになっていますが、これらの教訓は関連する他の取り組みでも活用する必要があります。

敵を阻止するために協力する

 サイバー犯罪を阻止するためには、防御側が業種を越えて協力し、関係を構築して、信頼を築く必要があります。サイバーセキュリティ年次総会は、この種の協力を促進する重要な取り組みであり、協力する機会と重要な実用的インテリジェンスを得る機会を防御側に提供し、サイバーレジリエンスの構築、国際協力の強化、サイバーフロンティアでの舵取りを支援します。これらの取り組みや関連する他の取り組みが成長 / 拡大するほど、攻撃者の戦略のチョークポイントを特定してサイバー犯罪をうまく阻止できる可能性が高まります。

■関連サイト