攻撃者がエコシステムを形成し、脅威も進化
最初のテーマは、「なぜ世界中でハッキングされ続けるのか?──近年のサイバーセキュリティの課題とその対処について」。Amoroso氏はこの問題の答えは一つでないと考え各者に意見を求めた。まず回答したのは、ユナイテッド航空のDeFiore氏。
「2021年を振り返ると、脅威は非常に多くの進化を遂げていました。攻撃者が新たな方法で組織に侵入したり、新たなゼロデイタイプの脆弱性、重要な脆弱性が公開されるイベントやサイバーインシデントが発生したりしました。つまり、攻撃者は侵入するための新しい方法を見つけているのです。特に、私たちのビジネスはデジタルに依存しています。すべてのビジネスプロセスには何らかの依存関係があり、組織内のデータだけでなくサプライヤーや顧客など、あらゆるデータが相互接続されています。これらの依存関係を理解することで、問題発生時に適切に対応できるのです」(DeFiore氏)
社内外でさまざまな連携を行う企業にとって、業務を遂行しながら脆弱性に対応することは当たり前となっている。サイバー攻撃によってシステムをすべて止めるわけにはいかないからだ。今重要なのは、どうすれば組織にとってのリスクと影響を理解し、適切に対応できるかということ。これは世界的な流れであるとDeFiore氏は指摘する。
また、「攻撃者たちが形成するエコシステムも重要視すべきです」と付け加えるのは、シーメンスUSAのJohn氏。サイバー攻撃は単独犯によって行われるのではなく、イノベーションによってさまざまな攻撃者が協力しあい、戦利品を分け合うビジネスが成立しているのだ。
同氏に対してAmoroso氏は、工場や社会インフラを制御するOT(Operational Technology)領域における脅威についても意見を求めた。
John氏は、「中東のある町は、50年以上前に当社からタービンを購入。私たちはそのタービンの修理を求められて対応し、今でも稼働しています。一方で、このタービンもソフトウェアで制御されていますが、ソフトウェアのライフサイクルははるかに短いと言えます。多くの国でインフラを近代化しようとしており、新旧のハードウェアやITシステムが融合したような状態になっています」と述べる。
ITとOTが混在するような製造現場や制御施設では、双方を含む戦略的なロードマップを構築することで、よりよい形で統合していくための戦略が求められていると説明する。
