サイバーセキュリティの推進要因パート3：脅威の状況

この 4 部構成のシリーズでは、サイバーセキュリティの状況を再形成し、今後 3 ～ 5 年にわたってその変化が続くと予想される 4 つの主な要因を取り上げます。.

このブログシリーズの前回の記事では、 サイバーセキュリティ人材不足 そして、それがサイバーセキュリティに与える影響。しかし、なぜ人材不足がこれほど深刻な問題となっているのでしょうか？ 数年前と比べても、資格を有する情報セキュリティ専門家の不足が組織にとってより深刻な問題となっているのはなぜでしょうか？ 主な理由の一つは、サイバーセキュリティの脅威環境が進化し、攻撃の数と複雑さが増していることです。.

昨年、世界の サイバーセキュリティ PwCの調査によると、2013年と比較して、攻撃件数は驚異的な48%増加しました。サイバー犯罪者によるデータ侵害の成功率の高さ（ソニーやJPモルガンの例を見れば明らかです）を考えると、2015年も同様に侵入の試みが急増し、セキュリティ運用管理を担う専門家たちの業務はより困難になるでしょう。.

では、ITプロフェッショナルが企業のために阻止しなければならないこれらの攻撃の背後には、一体誰がいるのでしょうか？現在の脅威環境は、主に3つのハッカーグループによって構成されています。それぞれのグループにはそれぞれ異なる攻撃の動機がありますが、いずれも組織の評判と財務状況に甚大な損害を与える可能性があります。

1. 国民国家政府: 各国政府は長年にわたり、様々な理由から互いにハッキングを行ってきましたが、ここ数年、国家が企業をハッキングするという傾向が顕著になり始めています。例えば、2006年に活動を開始したとされる中国軍の部隊は、中国の経済的利益のために技術・工学情報を盗み出すことを目的として、米国のバイオ医薬品企業を標的としています。米国政府も、大きく報道されたソニー・ピクチャーズへのハッキングは、北朝鮮の最高指導者である金正恩を不利な立場に描いた映画「ザ・インタビュー」への反発として北朝鮮が行ったと考えていると公式に表明していますが、この攻撃の犯人特定については依然として多くの疑問が残っています。.

2. サイバー犯罪: 世の中には、純粋に金銭目的のハッキングを犯す犯罪者が溢れています。これらの犯罪者は、フィッシング、マルウェア、スパイウェア、ボットなどの手法を用いて個人情報（クレジットカード番号、個人情報、医療記録、アカウントのログインIDやパスワードなど）を盗み出し、売却したり自ら使用したりします。例えば昨年、ハッカー集団がスポーツイベント、コンサート、その他のショーのチケットを販売するオンラインマーケットプレイスであるStubhubで1,600件のアカウントを乗っ取り、1億4千万ポンド相当のチケットを盗みました。.

3. 組織犯罪: かつてのように暴力や脅迫によって被害を拡大するのではなく、ますます組織化された犯罪組織は、大規模なサイバーセキュリティ窃盗を実行し、莫大な利益を上げています。例えば、昨年はロシアの犯罪組織が大規模な窃盗を行い、20億件のユーザー名とパスワード、そして5億件のメールアドレスを盗み出しました。組織犯罪対策を担う政府機関は、依然としてこの脅威の評価と対策を急いでいますが、これまでのところ成果は一定ではありません。.

現在の情報セキュリティの脅威状況は恐ろしいものです。深刻なサイバー犯罪を犯すスキルと動機を持つハッカーが、恐ろしいほど多く存在しています。そして、この脅威はすぐには収まりそうにありません。.