(右)WithSecure 主席研究員 ミッコ・ヒッポネン(Mikko Hyppönen)
(左)WithSecure 最高技術責任者 クリスティン・ベヘラスコ(Christine Bejerasco)
サイバーセキュリティを「アウトカム」から考える
──サイバーセキュリティの脅威が複雑化しており、企業はどこから手をつけるか難しくなっています。
クリスティン氏:WithSecureとして「アウトカム・ベースド・セキュリティ」という考え方を提唱しています。これはサイバーセキュリティをレベルごとに捉えて「ビジネスの成果に結びつける」考え方です。
ピラミッド型の階層で言えば、1番下の階層に「脅威ベース」、2番目が「リスクベース」、3番目が「アセット(資産)ベース」、そして最上位が「アウトカムベース」というように、それぞれのレベルでの評価指標を捉えるのです。ビジネスの結果を出すということが重要です。「リスクベース」のリスクとは、Webサイトやアプリケーション、ユーザーのリスク、「アセットベース」のアセットとはデータやユーザー、ネットワークなどの要素を洗い出し、どのレベルの対応が、どのぐらい必要かを評価し対応していくことです。
もうひとつ重要なのは、アウトカムは「顧客のため」のものであるということです。時にはセキュリティとビジネスで利害が対立するときも、共通の目標を顧客のためのビジネス成果として、レジリエンスを追求していくことが重要です。
ウクライナ侵攻以降の4つの変化
──ロシアによるウクライナ侵攻以降、セキュリティをめぐる状況について教えて下さい。
ミッコ氏:われわれ自身は、ウクライナを強力に支持しており、すべてが平和に解決するためにサポートをしています。その上で、ウクライナ自身が引き起こしたものも含め、4つの変化があります。
1番目はこの3ヶ月の間、ウクライナ国内の人々からのランサムウェア攻撃の報告件数が減少していることです。ウクライナが戦争の渦中にあるので、トロイの木馬に怯えている暇がないほど切迫しているのかもしれません。
2番目の変化は、ウクライナに対するサイバー攻撃の量が増えていることです。われわれはウクライナ政府と緊密に連絡をとっていますが、ロシアの侵攻前と比較すると、3倍に増えているという報告があります。
3番目の変化は、ロシアに対するサイバー攻撃も増えていることです。これらは民間の組織からの攻撃で、ウクライナを支持する国からの攻撃だといえます。ロシアの通信規制当局や中央銀行、ロシア正教、多くの企業への攻撃がありました。
4番目の変化は、ロシアでもウクライナでもない、他の国に対する攻撃も増えていることです。西側諸国でウクライナを支援してきた国々、企業に対しての攻撃などです。一方でロシアの民間人からのウクライナを支持する企業や団体への攻撃が増加しています。
これらのほとんどは、ロシア政府によるものではなく、ロシアを支持する民間のハッカーによるものだと考えられます。われわれの国、フィンランドをターゲットとした攻撃も含まれています。
フィンランドのサイバー脅威
──フィンランドでの状況はどうでしょうか?
ミッコ氏:デンマーク、スウェーデン、フィンランド、 その中でも1番大きな金融機関であるノルデア銀行に対しての攻撃が、ゼレンスキー大統領のフィンランドでの議会演説の直後に行われました。
フィンランドによるNATOの加盟要請の後には、攻撃が増加しています。NATO申請が通るには数ヶ月かかると思います。その間に、ロシアはフィンランドへの攻撃をおこなう可能性がありますが、それは物理的な力による攻撃とは限りません。フィンランドの企業や組織、政府機関のデータがサイバー攻撃で破壊されるという状況も考えられます。
ロシアとフィンランドは距離的に非常に近い。鉄道でも3時間でいける国なのです。私の祖父は第二次世界大戦でロシアと戦いました。両国の間にあるのは、非常に長い歴史と長い国境です。プーチンがウクライナに戦争を仕掛けた理由の1つは、NATOを遠ざけるためでした。しかし、今のところ彼は失敗していると思います。NATOとの国境を拡大してしまったのです。戦争前ロシアとNATOの国境は1,200kmでしたが、フィンランドがNATOに参加すればロシアとNATOとの国境の長さは倍以上になるからです。もともとそれほど一枚岩ではなかったNATO諸国の結束を固めてしまった。フィンランドへの攻撃で予想されるのはデータの破壊です。
──現時点で、ロシア政府が絡むフィンランドへの攻撃はあるのでしょうか?
ミッコ氏:ロシアからは言葉による威嚇はありますが、現段階ではロシア政府がフィンランドにサイバー攻撃を行っているという確証は見られません。これまでのロシア側からとみなされた攻撃は民間人によるもので、政府によるものではないと考えています。
