サイバー攻撃が誘発されやすい現代特有の社会的背景
ランサムウェアをはじめとするサイバー攻撃の被害が世界中で絶えないが、こうした状況に企業が対処していく上では、社会やテクノロジーの変化を構造的にとらえることが重要だとペンタセキュリティシステムズの陳氏は説く。
「近年AIや6G、ブロックチェーンといった新技術が急速に進化しました。そして同時に、コロナ禍によりデジタル化やクラウド活用が進み、私たちの社会は『国境を越えたプラットフォーム社会』へと一気にシフトしました。この2つのムーブメントが同時期に起こったことにより、企業にとってデジタルやデータの価値が一気に高まりました」(陳氏)
社会・テクノロジーの変化にともないデジタルやデータのビジネス価値が急速に高まったことで、企業はこぞってインターネットのオープンなプラットフォームに進出して新たなビジネスモデルの確立を目指すようになった。これにより、確かに新たなビジネス価値が生まれ、人々の生活が便利になった側面はあるが、その一方で新たなセキュリティリスクを呼び込むことにもなった。
企業がインターネットに広く門戸を開けたことにより、サイバー攻撃者から見た場合の「攻撃対象となる領域」、いわゆる「アタックサーフェス」がかつてと比べ大きく拡大することになった。そのため企業はこれまで以上に、はるかに多くのポイントを守らなければならなくなった。
一方、サイバー攻撃を仕掛ける攻撃者の観点から見てみると、アタックサーフェスが拡大したことによってこれまで以上に手間やコストを掛けず、攻撃対象の弱点を見つけられるようになった。そして企業にとってデジタルやデータの価値がより高まったことにより、それらを窃取したり人質にとることで得られるリターンも大きくなった。
「攻撃に掛かるコストより、それによって得られる価値のほうが高くなったときに攻撃の動機は高まります。このロジックを『攻撃者の経済理論』と呼びますが、現在の社会状況はまさにサイバー攻撃者にとって攻撃者の経済理論が働きやすい状況だと言えます」(陳氏)
