現代の戦争はまさしく「ハイブリッド戦」、リアル空間で戦端を開く前にサイバー空間では戦闘が始まっている。今回はロシア最強のサイバー集団が、侵攻の10時間前からウクライナの政府機関や重要インフラに攻撃をかけてきた。
これに対して、ある企業はウクライナの電子政府そのものを疎開させたし、別の企業は政府システム等のチェック(ウイルス等のスキャン)を続けた。ロシア軍の最終兵器「ワイパー」にも、対抗策を練ってあったという。今となってみると、現代戦は、
・リアル空間での戦闘
・サイバー空間での戦闘
・市民心理への影響工作
が相互に連携し合って進むものになっている。
幸いなことに日本ではまだ「戦争」になってはいないが、ウクライナ同様ロシアと接している国でもあり、より凶悪な中国も目の前にいる。日本政府・産業界はどうすればいいのかというと、答えは「Resilienceの向上」だという。
まずオンプレミスシステムの攻防では、力と力の消耗戦になりやすい。敵が自動的な攻撃をしてきて、こちらが人力で対応していたらいずれは疲れて破られる。より自動的な対処が可能なクラウドシステムへの移行が第一歩。続いて、基本的なことを徹底する「サイバーハイジーン」とベストプラクティスを採用することで、より対処能力を増すことができるという。ベストプラクティスとして挙げられたのが、
・多要素認証/パスワードレス認証
・ゼロトラスト原則
・エンドポイント管理
・マルウェア対策ツール等の導入
であった。要するに、全従業員には「マスクをしろ、手を洗え」レベルの「ハイジーン」を徹底して、重要なシステムとその関係者には(カネがかかっても)ベストプラクティスを採用していくべきだということらしい。
僕らも「攻撃は受けるものと考えたResilience向上」と言っていますが、それを裏付けてくれた会合になりました。ありがとうございます。