サイバー空間の地政学的リスク
日系企業はどう対応すべきか
では、サイバー空間における地政学的リスクへは、具体的にどのように対応していけばいいのだろうか。リスク管理、危機対応そして地政学的リスク分析の専門ファームとして弊社では下記のようなご支援を提供している。
1. サイバー脅威分析
世界的なサイバー空間上のトレンド(攻撃手法、攻撃主体、対象セクターなど)を収集しサイバー空間における一般的なリスク環境を適切に把握する。その上で、地政学的リスク環境を踏まえて、その企業や組織にとってのサイバー空間上のリスク環境を分析することが求められる。例えば、適切な予防策と検討策を講じるため、攻撃を受ける可能性のあるポイントや情報は社内のどこにあるのか、自社が利用しているサーバーはどこに設置されているのかなどを明確することも重要である。
また、ダークウェブやディープウェブ上などで具体的な脅威情報が検出されないかどうかを確認し、自社が実際に攻撃の対象となっている可能性についても評価することが推奨される。実際に、特定企業のシステムに対するバックドアや脆弱性情報などがダークウェブ上で取引されている事例も多く見られている。
2.サイバーセキュリティー体制評価および強化
現時点でのサイバーセキュリティーに関する施策の実施状況、成熟度を評価し、想定される脅威に対して適切な対応がなされているかを分析する。例えば、サイバーセキュリティマニュアルやITポリシーの整備状況、従業員の順守傾向や理解度、インテリジェンス体制等を評価し、必要な体制強化を行う。
3.サイバー危機管理
上述した通り、サイバーセキュリティーに関連するインシデントは他の危機事象以上に、被害の予防策よりも被害の軽減策が重要となる。特に、国家機関が関与するような攻撃の場合、多くの資金や人員・時間をかけて攻撃が準備されている可能性があり、国際社会の不安定化によって国家が関与するサイバー攻撃が増加することが想定される。つまり、企業や組織は自社も攻撃を受け、何らかの被害が発生することを前提に、サイバーセキュリティーに関連した危機対応プロセス、対応指針、復旧プロセスなどを整備することが推奨される。
4.訓練・教育
適切なサイバーセキュリティー体制が整備されていたとしても、自社の関係者がそれを順守できなければ無意味となってしまう。フィッシングメール訓練やIT教育だけでなく、外部ベンダーの受け入れ環境・手続きの徹底や危機管理訓練も、サイバーセキュリティー体制の強化において重要な要素である。
新型コロナウイルスや米中対立、ロシアによるウクライナ侵攻によって高まった、サイバー空間における地政学的リスク環境がさらに悪化することはあっても、短期的に改善することは考えにくい。そして、国家のサイバー空間への関与と活動が増加すれば、攻撃手法の高度化がもたらされることも想定される。日本国内で議論が高まっている「経済安全保障」においても、サイバー空間における安全保障の重要性が指摘されており、各企業もサイバーセキュリティー体制を強化することが求められている。
各企業は、自社にとってのサイバー空間上のリスクを、地政学的環境などの他の外部環境に関する知見と統合して分析し、適切な予防策と脅威の検知体制を導入することが望ましい。そして国家の関与するサイバー攻撃は予防が困難であることを自覚し、サイバー攻撃を受けることを前提にした危機管理体制の強化を進め、日進月歩で進む社会のIoT化や業務プロセスのDX化に合わせてサイバーセキュリティそのものの高い柔軟性を維持することが求められている。
