SolarWindsへの大規模サイバー攻撃は、サイバーセキュリティに対する警鐘となったが、その後数カ月間で、米政府とハイテク、産業界の両者がその警告に留意するようになっている。MicrosoftのプレジデントBrad Smith氏が米国時間10月20日、そのように語った。
Smith氏は、ITソフトウェアプロバイダーSolarWindsに対するハッキングについて、「衝撃的な瞬間」だったと述べた。ロシア政府のサイバー諜報活動の巧妙さ、そして相互につながるソフトウェアサプライチェーンの状況が壊滅的な危機をもたらす恐れがあることが明るみになったためだ。
Smith氏は、WSJ Tech Liveカンファレンスで行われたインタビューの中で、「われわれは正しい方向に向かっていると私は考えている」と話した。同氏は、ホワイトハウスでサイバーセキュリティの運用に注力する複数の「優秀な人材」がおり、将来の攻撃を防止する上で有用な法案が議会で検討されていると指摘した。
また、Microsoftなどの企業が政府と協力し、同じ目標を達成しようとしていると同氏は言う。
SolarWindsへのサイバー攻撃では、同社のシステムに侵入され、広く利用されている「Orion」製品のアップデートに悪質なソフトウェアが挿入された。米国の諜報機関はロシア発の攻撃である可能性が高いと指摘している。SolarWindsの多くの顧客が、悪質なソフトウェアが仕込まれたこのアップデートをインストールしたことで、ハッカーらはこれらのシステムにアクセスすることができた。米連邦機関、主要ハイテク企業、病院などの組織がハッカーらの標的となった。ロシア政府は、この攻撃への関与を否定している。
今日のサイバー脅威は、かつてないほど「複雑でやっかい」だとSmith氏は言う。同氏は、政府が見て見ぬふりをするような国家で活動する犯罪組織によるランサムウェアの脅威が拡大していると同時に、戦争行為に似た国家主導のサイバー攻撃に米国が直面していると指摘した。
また、外国政府を発信源とする誤情報が「異常なほどの増加」していると同氏は述べた。ランサムウェアや国家主導のサイバー攻撃に関与している国と同じ政府だという。
解決策の1つは、政府と産業界の両方がサイバーセキュリティへの投資を増やすことにあるとSmith氏は述べた。これには、米国で欠員となっている、多数のサイバーセキュリティ関連の職務に就くことのできる労働人口を拡大することなどが含まれる。
多くのランサムウェア攻撃は、ソフトウェアにパッチを適用する、システムを最新の状態に維持するといった基本的なサイバーセキュリティの慣行に従えば、防ぐことが可能であり、少なくとも緩和することができると同氏は指摘した。しかし、企業が必要とするサイバーセキュリティの人材を確保できなければ難しい。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力