調査によれば、国家が支援するサイバー攻撃は企業にとって大きな脅威

© ビジネスワイヤ・ジャパン株式会社

エコノミスト・インテリジェンス・ユニットとサイバーセキュリティ技術協定による調査の対象企業の80パーセントは、国家が支援するサイバー攻撃の被害を懸念。企業は、これらの脅威の軽減に向けた国際政治協力の向上を呼びかけ。

ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 本日公表されたエコノミスト・インテリジェンス・ユニット(EIU)とサイバーセキュリティ技術協定による調査の対象企業の多くは、国家が主導・支援するサイバー攻撃を大きな脅威と見ています。企業は、評判と財政への壊滅的影響を懸念しており、これらの脅威の軽減に向けた国際政治協力の向上を呼びかけています。

この調査は、ソフトウエア会社ソーラーウインズに対する悪質なサイバー攻撃が明るみに出る前の2020年11~12月に実施されました。この攻撃により、多くの組織は国家が主導・支援するサイバー攻撃がもたらす課題について考えましたが、この調査で明らかになったように、多くの企業は脅威の高まりをずっと以前から認識していました。

近年、国家が主導または支援するサイバー攻撃がサイバー空間を変容させてきました。このオンラインで激化する紛争は、COVID-19の広範な影響により加速しています。実際、回答した10社中8社は、このパンデミックで自社に対する国家主導・支援のサイバー攻撃の可能性が高まったと回答しています。

調査結果では、民間部門のリーダーは今後数年間で国家関係者によるサイバー攻撃が増加すると予想し、政府が国内・国際レベルで効果的な政策ソリューションを実装するよう望んでいることが示されています。より詳細で主要な調査結果は次の通りです。

  • 国家が主導・支援するサイバー攻撃は、民間組織にとって大きな懸念材料です。回答者の80パーセントは、国家主導のサイバー攻撃の自社への被害を懸念しており、多くはこの懸念が過去5年間で増大していると述べています。
  • 企業は、国家関係者によるサイバー攻撃が今後5年間で増加し、組織犯罪に次ぐ脅威になると予想しています。国家は莫大な資源と高度なツール・技術を持ち、後に他の攻撃者が転用できることを考えれば、これは重大な事態となるでしょう。
  • 誤った安心感が見られます。経営幹部の68パーセントは、サイバー攻撃に対して自社は「非常に」または「完全に」準備ができていると感じています。ファイア・アイの上席副社長兼最高技術責任者で、EIUが取材した専門家の1人であるチャールズ・カルマカル氏は、ほとんどの組織はこれらの攻撃の主な標的になることがめったにないため、そうした攻撃に対処した具体的な経験がないと述べています。最近のソーラーウインズのハッキングにより、より多くの組織がリスクの抑制方法について考えるようになる可能性があります。
  • 企業のサイバーセキュリティーへの投資拡大は重要ですが、国内・国際的な政府の行動が必要です。経営幹部の10人中6人は、自国が中程度または低水準の保護しか提供しておらず、この課題に対処し、より安全で安定したオンライン環境を醸成するには、より強力で国際的な経済・政治協力が不可欠であると述べています。

ファイア・アイのブラッド・マイオリノ執行副社長兼最高戦略責任者は、次のように述べています。「最近の国家主導・支援による攻撃は、増大する重大過ぎて無視できない問題を強く思い起こさせるものとなっています。1つの組織の取り組みを超えて、セキュリティー計画に根本的な変化が必要であり、この変化には政府と業界の積極的で協力的な行動が必要です。」

サイバーピース研究所のマリーチェ・シャーケ所長は、次のように述べています。「サイバー攻撃は静かな脅威ですが、私たちの社会に壊滅的で長期的な影響を与える可能性があります。最近のサイバー空間での緊張の高まりを考えれば、政治システムが異なり、技術競争が激化しているため、政府間協力はますます複雑になっています。この調査は、民主的な政府が一歩踏み込んで、主要部門の企業や、最終的には市民を保護するために提供しているサイバー支援の種類についてより包括的に考えるための重要な行動要請です。」

発足以来、サイバーセキュリティ技術協定はこの厄介な状況に光を当て、オンライン環境を保護し、インターネットを紛争の場として使用するのを控えるよう、直接または第三者を通じて政府に呼びかけてきました。サイバー空間での責任ある行動に対する業界の代弁者であり、確固たる支持者でもあるサイバーセキュリティ技術協定は、オンラインでのサイバー脅威から守り、国際法を支持し、国際的なサイバーセキュリティー規範を実装すべくさらに励むよう常に政府に求めてきました。

サイバーセキュリティ技術協定のアナローラ・ギャロ事務局長は、次のように述べています。「150社以上の世界的技術企業の連合体として、私たちは国家が支援するサイバー攻撃に大きな懸念を抱いています。サイバー攻撃はますます頻度を増し、高度化しています。早急に手を打つ必要があります。この調査では、国家が主導・支援するサイバー攻撃は国内・国際的な政府行動を要求する差し迫った問題であると企業が見ていることが示されています。国連での合意や「サイバー空間の信頼性と安全性のためのパリ・コール」などの複数利害関係者のフォーラムを通じた企業・市民社会の関与が必要です。これらの調査結果が、この重要なテーマに関するより大規模で世界的な対話の始まりになることを願っています。」

この調査は、アジア太平洋、欧州、米国の企業の500人を超す取締役以上の経営幹部を対象としています。組織のサイバーセキュリティー戦略に精通し、IT・技術、小売、消費財をはじめとする幅広い業界を代表する方々です。

報告書の重要ポイントの概要については、こちらの情報画像をご覧ください。詳細については、こちらをクリックしてください。

サイバーセキュリティ技術協定の詳細については、www.cybertechaccord.orgをご覧ください。

サイバーセキュリティ技術協定について:2018年4月に、世界的な技術・セキュリティー企業34社がサイバーセキュリティ技術協定に署名しました。これは、オンラインで市民を保護・支援するための画期的な協定・誓約です。それ以来、この活動はこの種として最大の業界主導の取り組みとなり、世界中の150社以上の加盟企業が、サイバー空間の安全性、安定性、強靭性の向上を誓約しています。詳細情報については、こちらでご覧いただけます。

エコノミスト・インテリジェンス・ユニット(EIU)について:EIUは、エコノミスト・グループのソートリーダーシップ、研究、分析部門であり、経営幹部向けの世界的なビジネス・インテリジェンスの世界的リーダーです。EIUは、世界200カ国の650人以上の専門アナリストや編集者を活用して、将来を展望する新しい視点を明らかにしています。詳細情報については、こちらでご覧いただけます。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Casey Johnson
APCO Worldwide
techaccord@apcoworldwide.com