製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィーとSDA、世界初の「サイバー防衛報告書」を発表
安全保障の専門家の57%がサイバースペースで軍拡競争の発生を意識、サイバー防衛ではフィンランドやイスラエル、スウェーデンが他国をリード
2012年2月29日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)とベルギーのブリュッセルに拠点を置く、防衛と安全保障分野における第一線のシンクタンクであるSecurity and Defense Agenda (以下、SDA)は、「サイバーセキュリティ:世界ルールの主たる争点」と題するサイバー防衛報告書を、本日発表しました。サイバー脅威に対する世界の人びとの現在の考え方を概観し、取るべき対策を提示するとともに、今後の見通しを論じた初めての報告書です。

マカフィーはSDA に、世界のサイバー防衛に関する、現時点で最も詳細な報告書を作成するように依頼しました。SDAは、日本を含む27か国の主要な政策立案者と政府、企業、学界におけるサイバーセキュリティの専門家約80人に綿密なインタビュー調査を実施するとともに、35か国の世界的なリーダー250人に匿名で調査を行いました。本調査から得られた知見が、有用な提案および行動指針として利用されることを目指して作成されたこの報告書は、現在、議論の的になっているサイバー脅威の重要な問題点とその傾向を明らかにし、各国政府や各種組織が、他国や他の組織と比較して自分たちのサイバー防衛のレベルを把握する一助になるよう作成されています。

報告書の特筆すべき所見として、以下のようなものが挙げられます。

  • 世界の専門家の57%は、サイバースペースで軍拡競争が起こっていると考えている
  • 36%は、サイバーセキュリティはミサイル防衛よりも重要であると考えている
  • 43%は、サイバー攻撃によってもたらされる最大の脅威の1つは、重要インフラの破壊または混乱であり、その経済的な影響は広範囲におよぶと認識している(マカフィー「重要インフラレポート2010」の37%から増加)
  • 45%は、サイバーセキュリティは国境警備と同じくらい重要であると考えている
  • 米国やオーストラリア、英国、中国、ドイツ、日本などのサイバー防衛態勢は、イスラエル、スウェーデン、フィンランドといったより小規模な国家よりも下位にランクされている(レポートでランク付けされている国は23カ国)

また、報告書が指摘する上位6つの対策は以下の通りです。

  • リアルタイムでの世界的な情報共有
  • 民間部門と公共部門の両方で、セキュリティ分野の重要な技術改善を図るための報奨金の設定
  • 国際的なサイバー犯罪と戦うために、法執行機関に、より大きな権限を与える
  • ベストプラクティスに基づいた国際的なセキュリティの規範を策定
  • 世界的なサイバー条約が直面している外交面の課題の解決
  • 一般市民を支援するための、現在のプログラムを超える意識改革キャンペーン

世界的なインテリジェンスをリアルタイムで共有することは、今回の報告書の中核をなす提言であり、CAMM(Common Assurance Maturity Model)やCSA(Cloud Security Alliance)のような情報とベストプラクティスを共有するための機関を設立することによって、産業界の利害関係者の間で信頼関係を築くことが重要であると指摘されています。

マカフィーのグローバルパブリックセクター担当バイスプレジデント兼最高技術責任者(CTO)、フィリス・シュネック(Phyllis Schneck)は次のように述べています。
「中核的な問題は、サイバー犯罪者が敏捷性を高めているとともに多くの資金源を手にしており、また情報共有には法的な境界線がないことから、攻撃を巧みに連携して体系的に組織することが可能になっている点です。データを共同で提供し合い、人員やコンピューターにインテリジェンスを装備できるようにしなければ、サイバー犯罪対策は不十分であると言わざるを得ません」

インタビューに応じてくれた専門家たちも、スマートフォンやクラウドコンピューティングの登場によって、相互接続や国家主権が絡んだ、全く新しい問題が出現し、新しい立法措置や発想が必要とされる状況が起こってくるという点に同意しています。昨年、マカフィーは第3四半期の脅威レポートにおいて、Android端末をターゲットにしたマルウェアの総数は、2010年第2四半期から2011年第2四半期にかけて一気に76%増加し、Androidが最も攻撃を受けているモバイルOSになったと指摘しました。

報告書によるその他の主な所見は、以下の通りです。

  • 予測されるサイバー労働者の不足:回答者の過半数(56%)が、今後、技術者不足が起こると強調しています。
  • サイバー攻撃に対処する態勢の不備:中国、ロシア、 イタリア、ポーランドは、フィンランド、イスラエル、スウェーデン、デンマーク、エストニア、フランス、ドイツ、オランダ、英国、スペインおよび米国や日本よりも下位にランクされています。

  • サイバーセキュリティ演習への積極的な参加の必要性:誰もが演習は重要であると考えているにもかかわらず、民間部門で実際に演習に参加したことのある人は、調査対象者のわずか20%にすぎませんでした。
  • リスク評価:これだけやっておけば安心という万能な対策が存在しないことから、情報の保護において何を優先するかを決める必要があります。達成すべき重要な目標は、「機密保持、データの完全性および可用性」の3点です。これらの要素の配合比率は状況に応じて変化します。
  • セキュリティとプライバシーの両立:プライバシーの権利を犠牲にすることなく選択的に匿名性を制限することによって、情報の帰属先を突き止める能力を向上させます。

回答者の多くは、適切な方針を策定するには国際的な条約の締結が不可欠であると考えていますが、国際条約は検証が困難で、強制力もなく、あまり実際的でないことから、国際条約に代わる手段または暫定措置として、サイバー空間の信頼性を向上させる対策を確立することが重要だと提唱する人もいます。ジョージ・W.ブッシュ政権で国土安全保障省次官補を務めたスチュワート・バーカー(Stewart Barker)氏は、条約が締結されると「西側諸国は、他の署名国によってかつて一方的に放棄された戦術が、ある程度保護されたと誤って信じ込むことになる」と指摘しています。

サイバー防衛報告書では、サイバー攻撃に対する防衛レベルを基準に各国政府を格付けし、サイバーセキュリティの意義、そしてそれを確保するための手段について、多くの異なる意見を反映させることを目指しています。世界のさまざまな意見が織りなす多面的な図式を描き出すために、SDAでは世界的な指導者たちにインタビューして、彼らが重大と考える問題点を浮き彫りにしました。

サイバー防衛報告書は、以下からダウンロードできます。(PDF:英語のみ)
http://www.mcafee.com/us/resources/reports/rp-sda-cyber-security.pdf?cid=WBB048

■SDAについて
SDAはベルギーのブリュッセルに拠点を置く唯一の専門的な安全保障と防衛のシンクタンクであり、国際的な防衛や安全保障の政策について意見が交わされる世界トップクラスのフォーラムです。各国のサイバー防衛態勢の格付けに使用された手法は、Cyber Security Strategies社の社長でCIIA(サイバー、ID、アシュアランス)担当の国防副次官補を務めた経験のあるロバート・レンツ(Robert Lentz)氏が開発したものです。SDAについて詳しくは、 http://www.securitydefenceagenda.org/ (英語)をご覧ください。

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.