ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

ウクライナ紛争から垣間見る、サイバー戦争に国境はないという事実

本ブログ記事は、2022年3月18日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

ロシアのウクライナ侵攻によって、世界中の個人と組織が影響を受ける、サイバー戦争の新時代到来が改めて実感されました。紛争に巻き込まれないようにするために、地理的に距離を置くという対策が意味をなさない時代が来たのです。過去に発生した従来型の戦争は特定の地域に限定されていました。しかし現代の戦闘は地球規模で広がるデジタル空間で繰り広げられます。最近ドイツイタリアで別々に発表された、Kaspersky ソフトウェアに関連する潜在的サイバーリスクに対する注意喚起が、この事実をはっきりと裏付けています。

この注意喚起は、ロシア政府がモスクワを拠点とする Kaspersky 社にサイバー攻撃を実行するように圧力をかけた可能性があると指摘していますが、同社はこのシナリオをきっぱりと否定しています。しかし、Kaspersky Labs がロシアの連邦保安局(FSB)に協力しているという疑惑は、今に始まったことではありません。サイバー諜報を行う企業として米国の国土安全保障省が Kaspersky 社を告発すると、2017 年、Kaspersky の製品は米国政府機関での使用を禁止されました。同年 12 月には、イギリスの国家サイバーセキュリティセンター(NCSC)も、ロシアのアンチウイルス(AV)製品の使用に対して警告を発しています。

NCSC の警告では、悪意のある影響を受けやすい AV ベンダーを使用することの危険性をいくつか指摘しています。具体的には、マルウェアを検知するためにほとんどの AV ソリューションで本質的に必要となる、環境に対する「高い侵入性」を挙げています。AV ソリューションは、検知された内容をベンダーに(多くの場合国境を超えて)送り返すための通信システムも備える必要があります。このような理由から、NCSC は敵対する可能性がある国を拠点とする AV 企業の使用を控えることを推奨しています。

サイバーセキュリティの観点から見ると、現在のウクライナ情勢は悪質なアクターに有利に働く一方、合法的な組織や市民にとっては著しく不利な状況と言えます。地球規模のデジタル空間では確固とした国境がなく、国籍の検証も容易ではありません。ロシアは、活発な活動歴を持つ有能なサイバー脅威集団を多数養っています。この厳しい現実を裏付ける最近の証拠として、ウクライナの諸機関を標的とした、数々の破壊的サイバー攻撃が挙げられます。一方、ウクライナ側も、数十万人の IT 専門家を自国の戦争遂行努力に投入していると主張しています。また、Anonymous のような特定の国に属さないアクターもいます。彼らは、この紛争に介入し、ロシアのメールシステムやニュースチャンネルに対する作戦の実行に成功しました。

国家やハッカー集団によるサイバー活動の増加が混沌を生み出し、これが世界の脅威アクターの隠れ蓑になります。APT(持続的標的型攻撃)グループは自分たちの身元を隠すために、しばしば他の攻撃者の技法、戦術、手順(TTP)を真似します。ウクライナ紛争は、世界の標的を攻撃する APT に、身元を隠蔽し、戦争に関係するフィッシングを行い、自分たちの活動を見えにくくする機会を与えます。これが、あらゆる地域のあらゆる組織に対するサイバー攻撃のリスクを増大させます。

従来の AV ソリューションが信頼に足るものであるのか、最新の攻撃や国家による攻撃にも耐えられるのかについて、疑問を抱く組織も多いでしょう。さらには、現在のサイバーセキュリティツールセットを新しいものに置き換える際に、リスクが高まったり、業務中断が発生したりしないかとの懸念もあります。BlackBerry は、そうした企業に対して、最新のテクノロジーへの段階的な移行が可能な、調和の取れた効果的でシンプルなサイバーセキュリティ置き換えを検討することをお勧めしています。

そのために、時代遅れの AV 製品の煩わしい問題を解決する、サイバーセキュリティソリューションの実績あるポートフォリオを用意しました。複数の構成による高度な AI (人工知能)をクラウドとオンプレミスに展開して、24 時間 365 日、貴社の環境、ユーザー、データを保護します。BlackBerry の Cylance® AI エンジンは、数十億ものファイル特性を学習し、既知のマルウェアとゼロデイマルウェアの両方を検知し、未然に防御する能力を備えています。これと同じ AI 学習プロセスを、ネットワーク、アクセス、ユーザーの行動のパターンにも適用することで、識別できるサイバー攻撃の種類は限りなく増大します。受賞歴のある弊社のマネージドサービスチームは、業務中断や IT スタッフへの過度の負担なしで、組織のセキュリティ体制をシームレスにアップグレードする移行プロセスを提供します。ご興味を持たれた方は、是非 BlackBerry® のコンサルティングをお申し込みください。 

現代のビジネス環境には、被害を受ける前にサイバー攻撃を検知、予防する、信頼できるサイバーセキュリティソリューションが不可欠です。今すぐ、BlackBerry のアンチウイルス置き換えソリューションのページにアクセスして、高い信頼性を備えた予防ファーストの AI 主導プラットフォームによる組織の保護についてご検討ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Daniel Ballmer

About Daniel Ballmer

Daniel Ballmer は BlackBerry のサイバーセキュリティ スペシャリストです。