セキュリティー対策も情報共有の時代へ

巧妙化するサイバー犯罪

今までは一般的な日本人にとって、サイバー犯罪などは比較的「対岸の火事」のような存在でしたが、7月に起きた日本年金機構の個人情報流出事故以来、一般紙にも「標的型攻撃」などの専門的な用語が見受けられるようになってきました。にわかにサイバー攻撃への関心が高まってきているようです。
世界を見渡せば、サイバー攻撃は種類も増え、巧妙化の一途をたどっています。コンピュータシステムへのアクセスを制限し、その解除を条件に身代金(?)を強奪するランサムウェア、メールの添付ファイル経由でのウィルス感染を狙ったスピアフィッシングなど、新たな攻撃は個人のみならず企業や行政を脅かしています。そしてそのようなサイバー犯罪組織には国境はありません。いつでも、どこからでも、標的を狙うことができるのです。

IBMセキュリティーのゼネラル・マネージャーであるBrendan Hanniganは、次のように述べています。
「サイバー犯罪は、世界中に蔓延しているといっても過言ではありません。もはや、一社だけあるいは一国だけで立ち向かうのは不可能です。サイバー犯罪から身を守るには、官民が一体となった協力的な取り組みが必要です。サイバー犯罪に関するデータを共有して変革をもたらすことは、高度に組織化したサイバー犯罪に対抗するのに欠かせない要素です」

協力して立ち向かうための「X-Force Exchange」

このような状況を受け、IBMが起ち上げたのが、長年蓄積された脅威に関する実用的な情報やリアルタイムのデータを開示するネットワーク「X-Force Exchange」です。
「X-Force Exchange」には、立ち上げから1ヶ月あまりの間で、世界中の企業から1日1000件を超えるデータ照会があり、その中には、各業界で世界のトップレベルの企業が何社も含まれています。世界でビジネスを展開している企業にとって、サイバー攻撃を未然に防ぐ体制を整えることは喫緊の課題なのです。

サイバー攻撃を仕掛ける側は一度成功するとその手法を使い回しがちなので、「X-Force Exchange」のように攻撃情報を共有することは非常に有効なのですが、日本ではライバル企業に自社の情報を渡すことに抵抗感があるためか、取組みが遅れがちでした。しかしようやく、国の独立行政法人・情報処理推進機構(IPA)が企業の間に入ることによって、攻撃事例の共有が進みつつあります。

安全なネットワークなしでは、経済活動も日々の生活も困難になる現代。日本でも有効な対策が進むことを期待したいと思います。

photo:Thinkstock / Getty Images