サイバー犯罪の世界は狡猾です。それはグローバルで情け容赦がなく、機知に富んだサイバー犯罪者たちで大賑わいです。サイバー犯罪者たちは、機械学習や、ダークウェブで安価に得たエクスプロイトキットなどのテクノロジを利用します。そして今、世界的な疫病蔓延、経済ストレス、未曾有の在宅勤務増加により、サイバー犯罪者にとって標的に事欠かない環境が生まれています。
状況はこれまでになく深刻です。Accentureの調査によれば、サイバー犯罪の年間平均コストは、たった1年で米国で29%、日本で30%、オーストラリアで26%、英国で31%増加したそうです。
一方の防御側組織は苦戦しています。このソリューションはどこにあるのでしょう。それはもちろん、サイバーセキュリティツールとサービスへの戦略的投資でしょう。たしかにサイバーセキュリティ人材ももっとたくさん必要ですが、専門家の雇用や訓練にマーシャルプランなみの投資をしても、ギャップを埋めるのには何年もかかるわけですから。
つまり、「今起きていること」にただ反応するだけでなく、「先を見越して予測」をしていかなければなりません。伝説的なプロアイスホッケー選手のウェイン グレツキーの名言にもあるとおり、「自分が向かうべきは以前パックのあった場所ではなくこれからパックが向う先」なのです。
サイバーセキュリティの観点でいえば、この「パック」はこれまで行ったこともない場所に向かうということを認識せねばなりません。世界的なサービス拒否攻撃、暴走するランサムウェア攻撃、国家支援のサイバーテロリストを含むこれまでになく執拗なサイバー攻撃者……行く先を見据え、適切なサイバーセキュリティ防御を構築するには、より高いレベルでより献身的に協力関係を築かねばいけません。セキュリティ専門家たちは、これまでもサイバー脅威との戦いにはチームワークが必要ということは意識していましたが、今ほどそれが当てはまることもないのです。
官民パートナーシップの価値
サイバー犯罪者は賢いし、動きが速いし、私たちよりはるかに上手にパートナーシップ活用していることが多い。これに対抗するには、民間部門(セキュリティ技術の提供企業とその利用企業)と公共部門、とくに法執行機関とのパートナーシップを、より深く強固なものにしていく必要があります。このような官民パートナーシップは、増大するサイバー脅威の克服、過剰な負担を抱える法執行機関の負担軽減に不可欠です。
官民パートナーシップは、効果的なサイバーセキュリティフレームワークに欠かせない要素、つまり脅威インテリジェンスの強化につながります。一企業が膨大なソースからデータを取り込んでその意味を把握しても、そこから見えるのは脅威のほんの一部にすぎません。たしかに多くの企業が、人工知能や機械学習に積極的に移行し、脅威インテリジェンスへのより自動化されたアプローチをとるようになってきていますが、民間企業であれ法執行機関であれ、単体ではすべてを見通せないのです。
ですが、民間企業と法執行機関とがパートナーシップを結べば、脅威インテリジェンスの収集・分析・対応をさらに加速させられます。かつてFBIの幹部として働いていた私は、2つの単純な理由から、民間企業へのアウトリーチを優先的に行ってきました。1つ目の理由は、一企業がサイバーセキュリティ脅威の全容をすべて把握することはできないからで、2つ目の理由は、実際の侵害に対応するのは大企業にとってもかなり怖いものだからです。
全体像の把握
法執行機関は、地域や国の境界をまたいで脅威の活動や傾向、結果の全体像を把握していますし、それらの活動に関する重要なコンテキストを提供したり、友好的政府間のピア同士での日常的な情報交換も行えます。ですからこうした法執行機関のインテリジェンスに、民間企業からの通知や速報をくわえれば、民間企業のサイバーセキュリティアナリストも脅威への理解を深めるチャンスを少なからず得られます。
私自身は米国FBIのもつ幅広い脅威インテリジェンス能力をよく知っていますが、インターポールやユーロポール、ロンドン警視庁、オーストラリア連邦警察など国内外の法執行機関のサイバーセキュリティ部門担当者たちも独自の洞察力を持っていますし、民間部門は彼らから学びを得られるはずです。
そして、法執行機関の専門家も、私たち民間部門の行動指針と通底する強い信念を有しています。つまり私たちはみな悪者を止めたいと思っているということです。
インテリジェンスの共有
法執行機関はとくに洞察力に富んだ情報を持っており、民間組織にはそうした情報を利用するメリットがあります。しかしながら、公共機関にも課題はあります。連邦法執行機関からのデータという性質上、そのソースや手法の共有が禁じられていることが多いのです。政府機関同士が積極的に協力しあい、脅威アナリストがすばらしいレポートを書き上げることもたしかにありますが、一方で情報を共有しあえないケースも多々あり、そのせいで、民間組織はそうした脅威を把握したうえでの適切な行動をとりにくくなっています。
このギャップを埋めるにはどうすればよいのでしょうか。
民間組織と法執行機関とのパートナーシップの大きな可能性が生きるのは、まさにこうした場面です。
たとえば米国だけでも、ほぼすべての大都市、さらには小さな自治体に、サイバーセキュリティ対策本部や電子犯罪ユニットといった形で、FBIや米国シークレットサービスとつながりをもつサイバーセキュリティ捜査員の部隊が存在します。まだ参加していないのであれば、これらの団体に連絡を取ってグループに参加し、タイムリーに警告や脅威の情報を受け取れるようにするとよいでしょう。
また、FBIは、INFRAGARDと呼ばれるプログラムをほとんどの都市で実施しており、そこでは脅威情報の共有とビジネスコミュニティのネットワークづくりが進められています。各地のINFRAGARD支部は、とくにデジタルの概況に重きを置いていて、サイバーセキュリティの急速な発展にじかに対応し、時間をかけて進化してきています。皆さんがまだこれらの支部に接触したことがないのでしたら、ぜひその一歩を踏み出すことをお勧めします。
このほか、参加することで民間部門と法執行機関との連携を促せる業界団体が存在します。たとえばInternational Cyber Security Protection Alliance(国際サイバーセキュリティ保護同盟) は自身について「サイバーセキュリティの取り組みにおいて法執行機関に追加リソース・サポートを提供することの重要性を認識した『ビジネス主導組織』である」と説明しています。
コラボレーションの文化
先に述べたとおり、公共部門と民間部門の協力じたいはさほど目新しいものではありません。というのは、「サイバー犯罪とデータオペレーションの進化する世界では、法執行機関は犯罪行為防止に重要な役割を果たすことができるし実際に果たすべき」であるからです。そして、このパートナーシップは今日さらに重要なものとなってきていますし、企業経営者だけでなく、経営陣や取締役会もこうしたパートナーシップを支持していかねばなりません。
公共部門、民間部門の組織は、それぞれが手にしたあらゆるリソースを活用していくべきですし、パートナーシップは官民の戦略的取り組みに組み込まれるべきでしょう。ほかにも、次世代の技術や機械学習などの技術を最大限に活用し、組織自体の能力開発・向上を継続的にはかっていくべきでしょう。同時に、組織内だけでなく第三者との「コラボレーションの文化」も育んでいかなければなりません。
サイバーセキュリティには、パートナーシップとコラボレーションが不可欠です。「ザ・グレート・ワン(偉大なるひとり)」と呼ばれたあのグレツキー選手でさえ、自分だけで得点を決めようとすることなく、チームメイトの才能と努力を頼りにしていたのですから。
MK Palmore は、元 FBI 幹部のパロアルトネットワークスのバイスプレジデント兼南北アメリカ担当のチーフセキュリティオフィサーです。本稿は、『Struggling with Cybercrime? Turn to Public-Private Partnership.』をもとに構成されています。