サイバーセキュリティの世界では、私たちが認識していることと現実に起こっていることが乖離していることがよくあります。よくある誤解として、ほとんどの国家主導のサイバー犯罪者は米国を標的にしているというものがあります。
しかし、最近の例を見ると、英国、オーストラリア、そして世界中の他の地域を標的とする大きな攻撃が行われいます。
高度なサイバー攻撃は特定の国々に対してのみ行われているという考えは、単に時代遅れなだけでなく、危険です。ロシア、中国、北朝鮮、イランといったサイバー攻撃における常連国および多くのサイバー犯罪者による脅威は、国境は関係ありません。
包括的なセキュリティ文化の構築
効果的なサイバーセキュリティに対抗するには、高度なアンチウイルス製品以上のものが必要です。技術的な対策は極めて重要ですが、それらは方程式の一部にすぎません。それらと並行して、部署や役職など関係なく組織全体を網羅するセキュリティ文化が必要です。
新入社員から取締役まで、各自が組織の安全を維持する上で重要な役割を担っています。安全な組織を目指すには、セキュリティに対して意識を持つだけでなく、正しい判断を下し、組織と自分自身を守るための行動を身につける必要があります。
サイバー攻撃の帰属探しにおける課題
サイバーインシデントの発生後、攻撃者の特定はしばしば焦点となります。しかし、加害者を特定するプロセスは複雑で、結論が出ないことがよくあります。サイバー攻撃に使用される手法は、さまざまな脅威アクター間で類似性を持つことが多く、確定的な帰属を判断するのを困難にします。
「誰が」に固執するよりも、組織は「どのように」に焦点を当てることでより多くの利益を得られます。攻撃に使用されたTPP(戦術 ‘Tactics’、技術 ‘Techniques’、手順 ‘Process’) を理解することで、今後の攻撃に対する防御法など、より有益な情報を得ることができます。
進化するサイバーセキュリティに対応するためには、従来の視点からの転換が必要です。いままでのように組織が受け身ではなく、能動的なセキュリティアプローチを採用する必要があります。これには、継続的な学習、適応、そして健全な警戒心を持つことが重要です。
課題は大きいですが、セキュリティ意識の文化を育み、ヒューマンおよびテクノロジーリスクマネジメントに投資し、脅威に対するグローバルな視点を持つことで、組織はサイバー攻撃に対する回復力を大幅に高めることができます。
最終的には、効果的なサイバーセキュリティはバランスがとても重要になります。例えば、警戒心と現実、テクノロジーと人的要素、そして真剣さと軽妙さのバランスなどがあります。かなりの緊張感が伴うサイバーセキュリティでは、トレーニング中の少しのユーモアなどがチームの目的や士気を維持するための大きな助けになります。
原典:Javvad Malik著 2025年3月11日発信 https://blog.knowbe4.com/the-myth-of-geographic-immunity-in-cybersecurity