ゼロトラストが浸透する一方、信頼・関係性だけは希薄にしないで
パーサー博士は18年間にわたり米国政府のセキュリティ分野で指揮を執り、米国国防総省での経験も持つ人物だ。たとえば、2021年に発生したコロニアルパイプライン社へのランサムウェア攻撃の際は、CISA(Cybersecurity and Infrastructure Security Agency:サイバーセキュリティ・インフラセキュリティ庁)の上級幹部としてことに当たっていた。
IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威』においても2016年以来、9年連続でランクインするなど、日本でもランサムウェアによる被害は依然として多発している。「過去5年間だけでもサイバー攻撃による大きな被害を米国で確認している。コロナ禍でのリモートワークの増加はもちろん、国家レベルの犯罪者やサイバーギャングといった脅威アクターが洗練され、潤沢な資金調達ができるようになったことが1つの要因だ」とパーサー博士。これにあわせて米国企業でも対策は進んでいるが、その進捗は業界によって差があるとも指摘する。
規制が厳しく、リスクに対する許容度が非常に低いことから金融業界と通信業界では対策が進んでいるとした。また、同様の理由から日本の大手製造業でも対策が前進してきた印象があるとも所感を述べる。
サイバーセキュリティ対策が進んでいるのは民間企業だけでなく、各国政府機関においても変化がある。2023年12月に日本と米国、韓国の国家安全保障担当の高官らが会談を設け、サイバー脅威への対策強化を示したように「国際的なコラボレーションが増えている。これは非常に良い兆しだ」と話す。
「(サイバー脅威が巧妙化する中)対策において最も重要なのは『関係性』だ。ここには各国政府機関の協力もあれば、業界ごとの取り組みも含まれる。サイバー脅威へ対応するためには、互いの信頼が欠かせない」(パーサー博士)
たとえば米国では、セキュリティリーダーが一堂に会してディナーや会議をすることが頻繁に行われているという。こうした“信頼を築く”ための場を各都市で設けることで、CISOやセキュリティ担当者による情報共有が活性化している。
なお、米国ではこうした会議やイベントを開催する際、ユーザー企業から推薦される形でセキュリティベンダーなどがスポンサーになるケースが多いという。そのため、セキュリティ担当者の交流だけでなく、ベンダーからの最新情報も提供されるなど、双方にメリットがある立て付けになっているというわけだ。
