日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

バイ・ゾーン

講演タイトル

境界なきサイバー訓練
~国際サイバー犯罪に対抗する「サイバー・ポリゴン・プロジェクト」とは

国際犯罪に対峙するための
サイバー訓練、カギは情報共有

ドミトリー・サマルツェフ氏 バイ・ゾーン最高経営責任者(CEO)(Dmitry Samartsev Chief Executive Officer of BI.ZONE)
ドミトリー・サマルツェフ
バイ・ゾーン最高経営責任者(CEO)
(Dmitry Samartsev Chief Executive Officer of BI.ZONE)

IoTやAIなどの普及は、サイバー攻撃者にとって、攻撃対象となる窓口の増加を意味する。「新しい技術の誕生」は、「新しい課題の誕生」と同意だ。

サイバー空間では、攻撃者が圧倒的に優位に立つ。世界経済フォーラムの統計によると、サイバー攻撃による世界的な損失額は、2030年には90兆ドルに達すると見込まれている。

こうした攻撃に備えるサイバーセキュリティ対策のレベル向上で有用なのは、実践的なサイバー攻撃対応訓練だ。ロシア最大の商業銀行ズベルバンクの子会社でサイバーセキュリティ企業のバイ・ゾーンは、国際サイバー犯罪に対抗するグローバルオンライン訓練プロジェクト「サイバー・ポリゴン」を実施している。このプロジェクトは世界経済フォーラムの活動の一環であり、国際刑事警察機構(ICPO)と共同開発を行っている。2019年の主な参加者はズベルバンク、新開発銀行、フィリピンの情報通信技術局、ロシアのトランステレコムなど。パートナーとして米国のIBMやフォーティネットも参画している。CEOのサマルツェフ氏は「サイバーセキュリティの知識があっても“実戦”の経験がなければ高度化する国際サイバー犯罪には対峙できない」と指摘する。

サイバー・ポリゴンの特徴は、参加者同士が脅威インテリジェンスを共有しながら訓練に当たる点だ。同社が提供するデータ共有プラットフォーム「BI.ZONE ThreatVision」を利用する。前回訓練の際の想定脅威シナリオは、「DDoS攻撃」「SQLインジェクション」「ランサムウエア」をテーマとした。

訓練の結果についてサマルツェフ氏は、「参加者が情報共有した結果、単独での対応と比べて7倍近く効率的に対応できた」と説明。同訓練の有用性とともに、情報共有の重要性を強調した。