無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

重要インフラは「3つのセキュリティ」で守れ!

ジー氏に続いて登壇したのは、米FortinetのCISO（最高情報セキュリティ責任者）を務めるフィル・クエイド氏だ。氏は、Fortinet入社以前、国家安全保障局（NSA）長官のサイバー担当特別アシスタントや、NSAサイバータスクフォースのチーフなどを務めてきた実績を持つ。「元NSA情報保障局の最高執行責任者が語る『サイバー戦争と重要インフラ保護』」と題された講演では、そうした経験を踏まえ、企業のインフラや情報資産を守るための考え方や、組織の運用指針について語られた。

米Fortinet CISO（最高情報セキュリティ責任者）フィル・クエイド氏

クエイド氏は、「冷戦は終結しました。しかし今、全く別のタイプの戦いが起こっています。弾丸ではなくビットで戦うようになり、軍事拠点ではなく我々の経済基盤やビジネスの基盤が標的になってしまったのです」と警鐘を鳴らす。

ネットワーク上の攻撃者は単に機密情報を盗むだけではなく、サイバー攻撃を仕掛けてくるようになった。「これは、攻撃者の目的が経済的優位性の確保から、世論の操作や不安の増長、特定の環境下においては国家のさまざまな意志を他国に反映させることなどに変化してきたからです」とクエイド氏は語る。

氏によれば、今日の標的はインフラであり、注目を集めるための攻撃もあるが戦略的資産がターゲットになるケースもあるという。その1つが、石油やガスの物流を断絶することで、軍事行動の妨害を狙うタイプの攻撃だ。ネットワークに侵入した直後に、軍事化されたマルウェアに進化する新しいマルウェアも登場している。これまでは、ソフトウェアなどの有形資産に対する攻撃だけだったが、今後は無形資産への攻撃も考えられる。

このように深刻化する脅威に対し、責任を持って挑むべきは誰なのか。

「民主主義国家において、民主主義を守るのは政府の役割です。そして、幸福を追求する市民には安全で信頼に足るインフラが必要であり、重要なインフラは運用者や民間企業、国営組織などが管理しています。ITのサプライヤーやOT（Operation Technology）の技術をインフラに提供する人たちにも責務が発生するでしょう」（クエイド氏）

交通や通信、物流、電気・ガス・水道などインフラには多くの依存関係があるが、それだけに何か大きな問題が起きた際、即座に自分の問題だと思わず、お互いに何も対応しないという状況が発生し得る。だからこそ、あえて共同責任だという認識で全員で協力していかなければならない。

例えば、水は石油やガスの採掘、発電にも必要だ。IT業界においてもデータセンターの冷却に水が必要になる。これらの重要インフラはお互いに依存し合っており、各々のセキュリティだけを守るのではなく、グループとして互いにセキュリティを守ることによって相互利益が得られるのである。

また、重要インフラのセキュリティにおいては、IT、OTに加えもう1つの分野がある。それは、物理的（Physical）な攻撃に対するセキュリティだ。サイバー攻撃の脅威に対抗するにあたっては、最初から大規模なプロジェクトに着手しようとするのではなく、まずは自分のできる範囲から徐々に始める。そしてその際には、IT・OTだけでなく、必ず物理面も含めた「3つのセキュリティ」で進めることが重要だという。

「我々は、技術的な専門知識に基づくコンサルティングサービスによって経済競争力と国家安全保障に貢献したいと考えています。また、技術の違いを認識して文化の違いを尊重し、セキュリティファブリックの下に戦略的な提携を模索していきます」（クエイド氏）