今日のサイバーセキュリティの状況は、国の支援を受けたグループ、ランサムウェア犯罪組織、サイバー犯罪組織、そして未熟な攻撃者までも含むあらゆる種類のサイバー犯罪者がかつてない規模、スピード、および協調をもって活動する複雑な環境となっています。デジタルインフラストラクチャは相互接続されるという性質を持つため、1つの組織が侵害されると、瞬く間にサプライチェーン、影響を受けるパートナー、顧客、そしてエコシステム全体までもが次々に侵害される可能性があります。これこそが、脅威インテリジェンスの共有、インシデントレスポンスの協調、および統一された防御戦略の開発を行うサイバーセキュリティコミュニティとしての取り組みが、単なる利点ではなく、あらゆる場所で脅威アクターに先んじるために不可欠な要素となっているのです。
フォーティネットは先日、体系的な防御の推進をテーマとした「Partnership Against Cybercrime(PAC)」の会議に出席しました。長年にわたり世界経済フォーラムと協力してきた当社は、サイバーセキュリティセンターの創設メンバーであり、PACの創設時からの主導的メンバー / 定期的なコントリビュータであり、Cybercrime Atlasイニシアチブの創設メンバーでもあります。Accentureのロンドン支社がホストを務めたこのイベントには、50以上の組織が参加しました。会議初日の夜に、当社は近隣のフォーティネットロンドン支社で開催したレセプションのホストを務め、関係者の皆様とイベントのテーマについてさらに議論を深めました。
2日間のイベントを通じて、フィッシング、詐欺、その他のサイバー犯罪との戦いを支援する体系的な防御ソリューションの推進を中心的なテーマとして、AIの出現や、攻撃者がAIをどのように利用して当社の集合的デジタルエコシステムを弱体化させているかについても含めて、議論が展開されました。また、世界的な企業や団体が既存および新規のパートナーシップを通じた協力によって継続的にサイバー犯罪者の活動を阻止する方法について実用的なアイデアを共有し、特に現在の協力事例から学んだベストプラクティスと教訓について議論しました。グループは話し合いのこの部分において、世界経済フォーラムがフォーティネットを始めとする選ばれたパートナーからの情報提供を受けて昨年発行したホワイトペーパー「Disrupting Cybercrime Networks: A Collaboration Framework(サイバー犯罪ネットワークを阻止:コラボレーションフレームワーク)」で論じられた内容についても検討しました。
フォーティネットはさらに、大規模かつ体系的にサイバー犯罪者に犯罪の責任を取らせるための、グローバルサイバー犯罪報奨金プログラムのコンセプトに関するセッションを主導しました。このアイデアは、今年の初めにフォーティネットが公開したアイデアの1つです。このコンセプトは、あらゆる業界および地域に属するイベント参加者から大きな関心と支持を集めました。ほかに目を引いた議論のトピックとしては、サイバー人材を育成してサイバー能力のレジリエンスを向上させることを目的とした市民のアップスキリング、詐欺拠点が引き起こす問題への取り組みと対処、社会を守る「交通信号」タイプの制御の実装などがあります。
協力してサイバー犯罪を阻止
昨年の終わりに世界経済フォーラムが発行した「Disrupting Cybercrime Networks: A Collaboration Framework」ではさらに、サイバー犯罪を阻止するためには協力が不可欠であることと、効果的な協力モデルの拡大 / 加速が可能であることも示されています。同レポートは、法執行機関、民間の専門家、および非営利団体が協力することで、サイバー犯罪者に効果的に反撃する力を得られ、インターネットをサイバー犯罪者にとって活動しづらい環境にすることができると述べています。
ロンドンでの議論は、リーダーたちが協力の強化と効果的なソリューションの拡大を目指してサイバー犯罪に対する体系的な防御を構築する方法について話し合った世界経済フォーラム年次総会(ダボス会議)の勢いを引き継いだものであり、さらに今年の後半にドバイで開かれるサイバーセキュリティに関する2025年年次総会へと持ち越されます。
このグループはまた、1月にダボスで開催された世界経済フォーラム年次総会のパネルディスカッションで私が取り上げた、サイバー犯罪の経済活動の妨害に関する話し合いをさらに進めました。協力の奨励は繰り返し議題に上るテーマですが、参加者が気付いているように、それによってサイバー犯罪者とその活動を阻止するための統一されたエコシステムが形成されます。
グローバルな協力の実践:Cybercrime Atlasイニシアチブ
サイバー犯罪と戦うために協力とパートナーシップの活用を目指す際に最も貴重な資産は、既存の関係と努力の積み重ねです。これらは、パートナーシップを理論から実践へ移行させる方法を理解する助けになります。
その好例として、フォーティネットが創設メンバーとして参加したCybercrime Atlasの取り組みが挙げられます。Cybercrime Atlasは、世界経済フォーラムのPACから生まれたフォーラム主導の協力体制であり、サイバー犯罪に関するアクション指向のグローバルナレッジベースを開発し、サイバー犯罪の減災と阻止を大規模に支援することを目指しています。このCybercrime Atlasイニシアチブは、フォーラムのPACの専門知識に基づいてサイバー犯罪の現状の全体像を描き出すことで、犯罪活動、共有インフラストラクチャ、ネットワークの詳細を明らかにし、法執行機関や政府機関による世界中のサイバー犯罪組織やそのインフラストラクチャの解体を支援しています。
この取り組みは1年以上にわたって続けられており、サイバー犯罪の体系的な阻止に関するロードマップを防御側に提供しています。Cybercrime Atlasのコントリビュータは2024年末までに、コミュニティによる検証を経た実行可能なデータポイントをすでに15,000以上共有するようになり、新たな脅威に関する包括的インテリジェンスのパッケージを7つ作成して防御側と共有し、2件の国際的なサイバー犯罪撲滅活動(INTERPOLに協力した件を含む)を支援しました。PACの会議に続いて、Cybercrime Atlasの別のワークショップがSantanderのオフィスで開催され、フォーティネットも参加しました。
Cybercrime Atlasの取り組みのメンバーは、イニシアチブの成功に有益なプロジェクトの構造について慎重に決定を下しました。すなわち、データの共有とプライバシーに関する懸念を低減するためにオープンソースのインテリジェンスを利用すること、特定地域のサイバー犯罪ではなく世界中のサイバー犯罪を対象とすること、脅威アクターとその活動が最も脆弱な箇所を特定するための調査を実施することなどを決定しました。
グローバルサイバー犯罪と戦うための継続的取り組み
ロンドンでの2日間にわたる世界経済フォーラムのPACの会議から得られた議論では、「体系的なサイバー防御を国際的規模で構築する」という共通のテーマが共有されました。サイバー犯罪報奨金プログラムのコンセプトは、その良い例です。フォーティネットは長年にわたり、グローバルパートナーシップはもはや任意ではなく必須であることを理解してそれを実践してきました。グローバルパートナーシップは、サイバー犯罪者に反撃するために不可欠なツールです。当社のグローバルサイバーセキュリティコミュニティは業界の垣根を越えた協力を通じて、堅牢な防御の構築とグローバルサイバー犯罪の阻止に役立つ強力なインテリジェンス共有フレームワークを開発することができます。
コメント