フィンランドのサイバーセキュリティ企業である「WithSecure」(ウィズセキュア 旧社名:F-Secure)は、6月1日、2日に同本社のあるヘルシンキにて、イベント「The SPHERE 2022」を開催。最近の地政学リスクによるサイバー攻撃の動向や、同社が重視する「コ・セキュリィ」の事例、ビジネス成果を生むためのセキュリティの事例などが発表された。
フィンランドの企業として地政学リスクに備える
イベントに先立って行われたプレス向けの発表で、CEOのユハニ・ヒンティッカ氏はロシアのウクライナ侵攻によってフィンランドが置かれている状況への見解を示した。
「フィンランドは、長期にわたってサイバー攻撃に対する備えを維持し、サイバーレジリエンスのモデルを築いてきた。しかし、今回のロシアによるウクライナ侵攻により環境は大きく変化した。現段階ではロシア政府による深刻な攻撃はないが、今後は大規模なデータ破壊やインフラへの攻撃も想定される。WithSecureとして政府や法的機関との協力関係をさらに進めていく」と語った。
また、サイバー攻撃や犯罪のない未来を実現するために、顧客、パートナー、ユーザーの人々と共同で実現していくという「コ・セキュリティ」という理念を掲げた。
「Ctrl+Z」で戦争を前に戻す
同社の研究員のミッコ・ヒッポネン氏は、フィンランドのNATO加盟申請直後の地政学的な緊張関係もセキュリティへの影響を分析し、「プーチンの目的は失敗している」との見方を語った。ロシアのウクライナへのサイバー攻撃は3倍になっているが、「ウクライナは自国の通信ネットワークを維持できている」という。
さらにウクライナ侵攻の前からの「エモテット」での攻撃による電力網の停止、サイバー攻撃が物理インフラの破壊に重点が置かれていること、「Conti」のようなランサムウェア犯罪集団がロシア支持を語り動きが活発化していることなどをあげ警鐘を鳴らした。また、ロシアの戦車のシンボルが「Z」であることから、「Ctrl+Z」を押すことで「戦争の前に戻す」ことを主張した。
創業者としてヨーロッパのインターネット企業に警告
前身のF-Secureの創業者であり、ノキアの会長に就任し復活に導いた経験でも知られるリスト・シラスマ氏が2日目のキーノートに登壇。現在もWithSecureの取締役会会長であるシラスマ氏は、現在のインターネットの支配的な企業が米国に集中していることに対して危惧を表明した。
「ヨーロッパ企業のクラウドサーバーが米国にある場合、法律により必要があれば米国はそのサーバーにアクセスすることが出来る。米国は仲間とはいえ、ヨーロッパ企業に対してサイバー空間での偵察を行っていることを軽視してはいけない。ヨーロッパは大国の地位を保持すべきで、企業は自社のサーバーをどこの国に置くかを慎重に判断するべきだ」と語った。
自社にとってのアウトカムは何かを問う
CTO(最高技術責任者)のクリスティン・ベヘラスコ氏は、「アウトカム・ベースド・セキュリティ」(ビジネス成果にもとづくセキュリティ)の考え方と導入方法を紹介した。「自社にとってのアウトカムは何かを問うべきだ」と述べ、社内のIT資産や人材、脅威やリスクを業務レベルで洗い出し、効果的なセキュリティ予算を編成することの重要性を指摘した。
セミナーは2日間にわたって開催された。地政学リスクやサイバー犯罪の高度化への対応などが特長的で、WithSecureのメンバーの他、外部のセキュリティ・コンサルタント、有識者による招聘講演も行われた。
