-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
近年、国家間対立や地域での紛争、戦争、政治・経済動向といった地政学的な情勢が、サイバー空間にますます大きな影響を及ぼすようになっています。こうした動きは、政府機関だけでなく民間企業にとっても無関係ではありません。今やサイバー攻撃は、サイバーやITの領域に限定されるリスクではなく、現実世界の情勢と密接に結びついたリスクとして捉える必要があります。
日本においても、IPAが毎年発表している「情報セキュリティ10大脅威」の2025年版(組織編)において「地政学的リスクに起因するサイバー攻撃」が初選出されるなど、この領域への注目は急速に高まっています。
本記事では、地政学的リスクに起因するサイバー攻撃とはどういうものなのか、どのような脅威アクターが関与しているのかについて、攻撃のタイプや動機、手法に触れながら解説します。また、実際に行われた攻撃事例も紹介しつつ、対策についても考えていきます。
地政学的リスクに起因するサイバー攻撃とは?
地政学的リスクに起因するサイバー攻撃とは、政治的な対立や緊張関係、軍事的衝突といった情勢に関連して行われるサイバー攻撃のことです。単なる金銭目的の攻撃とは異なり、政治的・軍事的・戦略的な意図を持つ点が特徴です。
例えば、以下のようなケースが該当します。
- A国が、対立関係にあるB国の社会を混乱に陥れようと、B国の重要インフラ組織にサイバー攻撃を仕掛ける
- ある国が、自国の産業の競争優位性を確保するために周辺国の民間企業システムへ不正にアクセスし、機密情報等を窃取する
このように、地政学的な事情と結びついたサイバー攻撃は、従来のサイバー犯罪とは異なる性質を持っています。
「地政学」「地政学的リスク」とは?
そもそも「地政学」とは、英語の「Geopolitics」を日本語に訳した言葉です。
「学」が付くため「学問分野」のイメージが強いものの、元の英語(Geopolitics)には、「地理、経済、人口動態といった要素が政治、特にある国の対外政策に与える影響について研究する学問分野」という意味に加えて、以下のような意味もあります。
- ある国または世界のある地域の物理的特徴によって左右される政治的活動(地政学に基づいた政策)
- 特定の国や資源などをめぐる、政治的要因と地理的要因の組み合わせ
一方で、「地政学的リスク(地政学リスク、とも)」と言った場合には、文脈によってどのようなリスクを指し示すかは異なるものの、サイバーセキュリティの文脈では以下のような意味で捉えられるのが一般的です。
「特定地域における紛争、武力行使、政情不安又は大規模災害等により、企業の事業活動におけるサプライチェーンや市場に影響が生じるようなリスク」
(参考:経済産業省「サイバーセキュリティ経営ガイドライン Ver 3.0」)
<地政学的リスクを生じさせる主な要因>
- 国・地域・民族・政治勢力間の緊張や対立、貿易摩擦
- 特定地域における戦争・紛争・軍事的衝突
- 特定地域における内乱や政情不安、クーデター
- 特定地域におけるテロ
- 特定地域における大規模災害
- 気候変動
- 金融危機
- 特定地域における法規制の変更、政権交代
など
地政学的リスクに起因するサイバー攻撃と通常のサイバー攻撃の違い
では、地政学的リスクに起因するサイバー攻撃は、それ以外のサイバー攻撃とどう異なるのでしょうか?IPAはなぜ、あえて両者を区別しているのでしょうか?
ます、特に大きな違いが現れやすいのが、攻撃の動機・目的です。一般的なサイバー犯罪やサイバー攻撃は、嫌がらせなどを目的としたものもあるとはいえ、ほとんどが金銭的な動機で実行されています。
一方で地政学的リスクに起因するサイバー攻撃は、国家的戦略やイデオロギー、政治的思想・主義、経済・社会的要因など、まさに地政学に直結する動機に基づいて行われます。ただし、経済制裁を受けている国家が資金調達のためにサイバー攻撃を実施し、暗号資産を窃取した例もあるように、金銭的動機が完全に無関係というわけではありません。
また、攻撃者の能力にも違いがあります。国家の支援を受けたサイバー攻撃は、それ以外のサイバー犯罪と比べて高度な技術力と豊富なリソースを有している場合が多く、長期間にわたる潜伏や精巧な標的型攻撃が行われる傾向があります。
加えて、他国へのスパイ行為を目的としたサイバー攻撃では、防衛関連企業や研究機関、重要インフラ事業者など、通常のサイバー犯罪では標的になりにくい組織がターゲットとなる点も特徴です。
境界線の曖昧化
上記のような違いがある一方で、近年では、国家が背後にいるサイバー攻撃と、金銭目当てのサイバー犯罪との間の境界線が曖昧になりつつあることも事実です。
その背景には、国家とサイバー犯罪グループの関係性の変化があります。具体的には、国家がサイバー犯罪グループと協力関係を築いたり、その活動を黙認したりするケースが報告されています。
このような状況のもとでは、攻撃の実行主体や背後関係を特定すること(=アトリビューション)が非常に困難になります。その結果、サイバー攻撃の意図や目的を正確に見極めることも一層難しくなっています。
地政学的リスクに起因するサイバー攻撃のタイプ
一口に「地政学的リスクに起因するサイバー攻撃」と言っても、その動機や目的、手法はさまざまです。
ここでは、主に以下の観点から地政学関連の攻撃をいくつかのタイプに分類して紹介します。なお、実際の攻撃は複数の目的を併せ持つことも多く、必ずしも単一の分類に当てはまるとは限りません。
- 政治的主張の表明(ハクティビズム)
- 情報収集・諜報活動(サイバースパイ)
- 資金獲得(資金調達)
- 軍事活動の支援(ハイブリッド戦)
- 世論操作(影響工作)
- 混乱に便乗した犯罪(サイバー詐欺)
ハクティビズム
地政学的リスクに関連する攻撃の中でも、比較的表面化しやすいのがハクティビズムです。
ハクティビズム(Hacktivism)とは「ハッキング(Hacking)」と「アクティビズム(Activism)」を組み合わせて生まれた言葉で、コンピューターハッキングの技法を使って政治的・社会的な主張を推し広めようとするものを指します。政治的なアクティビズムの一形態ともみなされています。
<主な攻撃手法>
- DDoS攻撃
- Webサイト改ざん
- データ窃取・リーク
- ドキシング(晒し)
- ワイパー攻撃
など
<主な動機・目的>
- イデオロギー関連
- 政治的・社会的な主張の拡散
- 人権侵害など社会問題の糾弾、問題提起
- 政府の腐敗や圧政、暴挙の糾弾
- 自身の支持する政権に敵対的な勢力の活動の妨害
など
<主な標的>
- 政府、政府機関
- 政党や政治家
- 敵対する国や地域の民間企業
など
サイバースパイ・偵察・情報窃取
ターゲットについての情報を収集したり、スパイ行為や偵察行為を働いたりすることを目的としたサイバー攻撃も、地政学的な事情を背景として実施されることが多々あります。
こうしたサイバースパイ攻撃が行われる目的としては、緊張関係にある相手国・勢力の政策や現状を探るため、軍事的衝突が起きた際に備えて戦略を練るため、対象国・地域の産業上のノウハウを盗むためなど、さまざまなものが考えられます。
<主な攻撃手法>
- 標的型フィッシング(スピアフィッシング)メールを利用し、ターゲットのメールアカウントに侵入する
- ゼロデイ脆弱性や既知の脆弱性を悪用し、システムに侵入する
- ソフトウェアサプライチェーン攻撃を通じてターゲット組織のシステムに侵入する
など
<主な動機・目的>
- 情報収集、偵察行為
<主な標的>
- 政府機関、防衛関連組織
- 外交機関、大使館
- 研究機関、大学
- 先端技術を持つ民間企業(半導体、防衛、AIなど)
- 電気通信事業者
- シンクタンク、政策研究機関
など
資金調達
特定の国家や政治的勢力の中には、政治体制維持のために外貨獲得を目的としたサイバー攻撃を行うものもあります。特に、国際的な経済制裁を受けており正規の手段で外貨を得ることが難しい国家と関連するハッカーグループが、このような攻撃を仕掛ける様子が観測されています。
<主な攻撃手法>
- ブロックチェーンの脆弱性を悪用し、暗号資産を窃取する
- 求職中のIT技術者を装ってターゲット企業のIT系リモート職に応募し、「給与」として外貨を獲得する
- 企業のリクルーターを装って求職中のIT技術者や開発者に接触し、「採用プロセス」の過程で暗号資産ウォレット情報を窃取する
- ランサムウェア攻撃を実施し、被害組織を恐喝して身代金を受け取る
など
<主な動機・目的>
- 国家プログラムの資金調達
- 経済制裁の影響緩和
- 政権維持のための資金調達
<主な標的>
- 暗号資産取引所
- 金融機関
- 暗号資産ウォレットを保有する企業・個人
- IT企業(特にリモートワーク環境を持つ企業)
- Web3関連企業
など
軍事活動のサポート(ハイブリッド戦)
サイバー攻撃が、物理的な攻撃(キネティックな攻撃)や軍事作戦のサポート役として使われるケースもあります。
例えば、敵対国の都市に設置された防犯カメラをハッキングし、遠隔でカメラの映像を確認できるようにして、そのリアルタイムの情報をミサイル攻撃などの物理的な攻撃を行う際の照準設定に役立てようとするケースが考えられます。また、敵対する国の送電網や重要インフラシステムにサイバー攻撃を仕掛けて社会機能を低下させたり、混乱させたりしようとするケースも想定されます。
<主な攻撃手法>
- 物理的な攻撃目標付近の防犯カメラをハッキングする
- サイバー攻撃により、攻撃目標地点の周囲で停電を引き起こす
- エネルギー、電気通信、上下水道、電力網などの重要インフラシステムにサイバー攻撃を仕掛け、社会機能を混乱させる
- 平時のうちに重要インフラシステムに侵入しておき、有事にそのアクセス権を活かして混乱を引き起こせる状態にしておく(=事前のアクセス確保/pre positioning)
など
<主な動機・目的>
- 物理的な攻撃・軍事作戦の円滑化・支援
<主な標的>
- 電力、ガス、水道などの重要インフラ
- 通信事業者
- 交通インフラ(鉄道、航空、港湾)
- 軍事関連施設
- 監視カメラやIoT機器
など
影響力行使(世論操作、影響工作)
国家が、自国民あるいは他国民に対してプロパガンダや偽情報を流布し、市民感情をコントロールしたり世論操作をしようとしたりする行為も、地政学的リスクに起因するサイバー攻撃の一種とみなされています。
<主な攻撃手法>
- SNSで大量の偽アカウントを作成し、プロパガンダや偽情報を発信・拡散する
- 正規のメディアに見せかけたニュースサイトを作成し、プロパガンダや偽情報を発信する
- マスメディアに圧力をかけ、特定の話題や情報を報道しないよう要請する
- 自国のインターネットを遮断する
など
<主な動機・目的>
- ターゲット国の国民に対し、政府への不信感を抱かせる
- ターゲット国の選挙に干渉する
- 国内での世論操作により、特定の政策への支持を煽る
- 都合の悪い情報を報道させないことにより、政権批判や国民の反発を回避する
など
<主な標的>
- 一般市民(SNS利用者)
- 有権者
- ジャーナリスト、インフルエンサー
- メディア機関
- 政治関係者
など
混乱に乗じたサイバー詐欺
直接的に地政学リスクに起因する攻撃というわけではないものの、戦争や大災害など話題性の大きい地政学的事象が生じた際に、その話題を利用したサイバー詐欺が行われることもあります。
例えば、ある地域で大地震が起きた際、「被災者へのオンライン募金」の名目で寄付を募集し、集まったお金を騙し取ろうとする行為などが挙げられます。このほかにも、フィッシングメールのルアー(囮)として地政学的事象に関わる話題が使われるケースも見受けられます。
<主な攻撃手法>
- 災害支援や寄付を装ったフィッシングサイトを構築する
- 戦争・紛争関連のニュースを装ったフィッシングメールを作成・送付する
- SNS上での偽の寄付キャンペーンを拡散する
- マルウェアを仕込んだ「最新情報」や「緊急情報」を配布する
など
<主な動機・目的>
- 金銭の獲得
<主な標的>
- 一般消費者
- 被災者・寄付者
- 求職者
- 特定のテーマについての不安や関心が高い人々
など
妨害型攻撃と破壊型攻撃
ここまでは、動機や目的に基づいた攻撃タイプをいくつか紹介しました。一方で、地政学的リスクに起因するサイバー攻撃を考える上で知っておきたいもう1つの分類が、「妨害型攻撃(disruptive attack)」と「破壊型攻撃(destructive attack)」です。
いずれも、上記の攻撃タイプの中では特に「ハクティビズム」と「軍事活動のサポート/ハイブリッド戦」との関連が深い概念で、まず1つ目の妨害型攻撃とは、対象のサービスやシステムを一時的に機能停止させるサイバー攻撃のことを指します。代表的なのが、DDoS攻撃による妨害です。
一方、破壊型攻撃は、システムやデータそのものを破壊することを目的とした攻撃です。例えば、重要インフラの制御システム(ICS)を標的とする攻撃や、ワイパーマルウェアによるデータ破壊などが該当します。
特に制御システムを標的とする攻撃は、物理的な被害を伴う可能性がある点で、ほかのサイバー攻撃とは大きく異なります。
地政学的リスクに起因するサイバー攻撃に関与するアクター
では、こうした地政学的リスクに起因するサイバー攻撃には、どのようなアクター(主体)が関わっているのでしょうか?ここでは、以下の主体についてそれぞれ簡潔に解説します。
- 国家、情報機関
- 国家支援型アクターやAPTグループ
- ハクティビスト
- 国家とのつながりを持つサイバー犯罪グループ
- サイバー犯罪者
国家、情報機関
地政学的リスクに起因するサイバー攻撃の中核となるのが、国家およびその配下にある情報機関です。これらの主体は、自らが直接攻撃を実行することもあり得るものの、多くの場合、配下の国家支援型アクターやAPTグループに指示・支援を行い、間接的に攻撃を実施していると考えられています。
その目的は、国家安全保障、外交戦略、軍事優位性の確保、資金調達など多岐にわたります。
<関連する攻撃タイプ>
- サイバースパイ・偵察・情報窃取
- 資金調達
- キネティックな攻撃のサポート(ハイブリッド戦)
- 影響力行使(影響工作)
国家支援型アクターやAPTグループ
国家支援型アクターやAPT(高度持続型脅威)グループは、国家の支援や指示を受けて活動するサイバー攻撃主体です。実際の攻撃の実行部隊として機能することが多く、高度な技術力と長期的な潜伏能力を持つ点が特徴です。
これらのグループは、標的型攻撃やサプライチェーン攻撃、脆弱性の悪用などを通じて、機密情報の窃取やインフラへの侵入を行います。また、活動の痕跡を隠すために高度な手法を用いるため、検知や追跡が困難であることも特徴です。例えば、マルウェアの代わりに標的の環境に標準的に備わっているツールや機能を悪用する「Living Off The Land戦術(LotL、システム内寄生戦術)」と呼ばれる攻撃手法が知られています。
<関連する攻撃タイプ>
- サイバースパイ・偵察・情報窃取
- 資金調達
- キネティックな攻撃のサポート(ハイブリッド戦)
- 影響力行使(影響工作)
ハクティビスト
ハクティビストとは、特定の政治的・社会的主張に基づいてサイバー攻撃を行う個人または集団のことを指します。
国家とは直接的な関係を持たない場合も多い一方で、特定の国家や勢力に共感し、その立場を支持する形で攻撃を行うケースもあります。
<関連する攻撃タイプ>
- ハクティビズム
- 妨害型攻撃
- 破壊型攻撃
国家とのつながりを持つサイバー犯罪グループ
国家と何らかの関係を持つサイバー犯罪グループも、重要なアクターの1つです。
これらのグループは、国家から直接的な指示を受けて活動している場合もあれば、国家がその活動を黙認することで事実上の協力関係が成立しているケースもあります。
このような関係性の背景には、「もっともらしい否認可能性(plausible deniability)」の確保という目的があります。つまり、国家が関与していることを公式には否定できる形で攻撃を実行するために、犯罪グループが利用される場合があるということです。
例えば、F国が「⚪︎×△」と名乗るサイバー犯罪グループに依頼し、対立関係にあるG国の通信事業者にサイバー攻撃を仕掛けさせるというシナリオを想像してみましょう。この状況においてF国は、たとえ攻撃への関与が疑われたとしても、「⚪︎×△による犯行だ」と主張し、もっともらしい理由をつけて自国の関与を否認することが可能です。
<関連する攻撃タイプ>
- サイバースパイ・偵察・情報窃取
- 資金調達
- ハクティビズム
- 妨害型攻撃
- 破壊型攻撃
金銭目当てのサイバー犯罪者
主に金銭的利益を目的として活動するサイバー犯罪者またはサイバー犯罪グループも、地政学関連のサイバー攻撃に関与する場合があります。
こうしたアクターの場合は地政学的リスクそのものを直接の動機としているわけではありませんが、戦争や災害などによる混乱とニュースとしての話題性に便乗し、詐欺やマルウェア配布などの活動を行うケースがあります。
<関連する攻撃タイプ>
- 混乱に乗じたサイバー詐欺
地政学的リスクに起因するサイバー攻撃の実際の事例
地政学的リスクに関連するサイバー攻撃は、実際に現実世界で多々報告されています。ここからは、日本および世界におけるその具体例をいくつか紹介します。
日本に関わる事例
日本に関連する事例として特に知られているのが、2024年に発生したDMMビットコインからの暗号資産流出事件です。
この事件では、約482億円相当のビットコインが不正に流出し、警察庁などの調査により、北朝鮮との関連が指摘されるサイバー攻撃グループ「TraderTraitor」による犯行と特定されました。
攻撃者は、委託先企業の従業員に対して採用担当者を装ってSNSで接触し、認証情報を窃取することでシステムへの侵入を実現したとされています。
この事例は、国家型アクターによる資金調達を目的としたサイバー攻撃の典型例であると同時に、ソーシャルエンジニアリングを組み合わせた高度な攻撃手法が用いられている点も注目に値します。
このほかにも、国家間の対立や国際情勢を背景とした日本組織へのサイバー攻撃は複数確認されています。
例えば、ロシア関連のハクティビストグループ「NoName057(16)」は、日本を含む複数の国の政府機関や企業に対してDDoS攻撃を実施しており、これはウクライナを支援する国々への抵抗と政治的主張の表明を目的としたハクティビズムの一例といえます。
また、中国の関与が疑われるグループ「MirrorFace」は、日本の学術機関やシンクタンク、政治関係者、マスメディアなどを標的としたサイバースパイ活動を行っているとされています。これは、情報収集を目的とした典型的な地政学的サイバー攻撃の事例です。
このほかにも、以下のような事例が報告されています。
- 中国のサイバースパイ活動:中国関連のAPTグループ「LongNosedGoblin」が、日本や東南アジアの政府機関を標的にサイバースパイ活動を実施していることをサイバーセキュリティ企業ESETが発見しました。日本の機関で同グループのマルウェアが検知されたのは2024年12月のことだったとされています。
- 北朝鮮の偽IT労働者スキーム:北朝鮮のアクター「NICKEL TAPESTRY」が資金調達目的で実施しているサイバーキャンペーン「Wagemole」において、日本やヨーロッパの組織が標的になるケースが増えていると、サイバーセキュリティ企業のSophosが2025年5月に報告しました。Wagemoleキャンペーンの中でアクターらは、リモートのIT系職を探す求職者になりすまして外国企業/組織の求人に応募し、雇用されることを目指します。職を得ることに成功したアクターらは、支給される給与を北朝鮮政府に引き渡すほか、企業の営業秘密など機微性の高い情報を盗み出すケースもあると報告されています。
国外の事例
国外においても、さまざまな地政学的リスクに起因するサイバー攻撃が観測されています。本記事では、ここ1〜2年で報告された事例をいくつか紹介します。
2026年3月、イラン関連のハクティビストが米国の医療機器メーカーに対してワイパー攻撃を実施しました。この事例はハクティビズムの具体例であるとともに、システムやデータを破壊する「破壊型攻撃」の典型例です。
また、同月には、今なお続くロシアとウクライナの対立に関連して、親ウクライナ派のハッカー集団がロシア企業に対してランサムウェア攻撃を行っていることも報じられました。これは、ハクティビズムとランサムウェア攻撃を組み合わせた攻撃の具体例と捉えることができます。
さらに、AIが急速に普及した2025年には、ロシアによる新たな形の偽情報キャンペーンが報告されました。モスクワを拠点とする偽情報ネットワーク「Pravda(ロシア語で「真実」の意)」によるものとされるこのキャンペーンは、人間の読者を直接狙うのではなく、AIチャットボットによって学習のために取り込まれるデータの方に影響を与えることを目指したものだったとされています。
具体的には、ロシア政府の発するプロパガンダを記載した多数のWebサイトを用意し、特定のニューストピックに関する検索結果の上位に表示させ、AIチャットボットがこうした情報に触れやすい状況を作り出すというものです。Pravdaは、これによりAIチャットボットの返答がロシアにとって好ましい内容になることを期待していたものとみられます。
加えて、サイバースパイ活動も引き続き多々実施されています。例えば、2025年8月、パキスタン関連の国家支援型グループ「APT36」がインドの政府・防衛機関を狙ってサイバースパイ攻撃を仕掛けていることが報告されました。また、アジアを拠点とするサイバースパイグループ「TGR-STA-1030(UNC6619)」によるキャンペーン「Shadow Campaigns」では、2025年11月〜12月の期間に世界155か国の組織に対して、偵察のためのスキャン活動が行われていたこともわかっています。
これらの事例からも明らかなように、地政学的リスクに起因するサイバー攻撃は特定の地域や組織に限定されるものではなくグローバルに観測されており、日本の企業や組織にとっても無関係ではありません。特に、海外に子会社やグループ会社などの拠点を持つ企業や、サプライチェーンにおける調達先が海外にある企業などにとっては、関係する地域の地政学情勢およびサイバー空間の情勢を注視しておくことが重要になります。
地政学的リスクに起因するサイバー攻撃への対策
地政学的リスクに起因するサイバー攻撃に対しても、従来のサイバー攻撃に備えるのと同様の基本的なセキュリティ対策やベストプラクティスの遵守が有効です。しかし、その背景に国家間の対立や国際情勢がある点を踏まえると、単なる技術的対策だけでは不十分だと言えます。
重要なのは、「どの地域でどのような地政学的事象が発生した場合に、自組織へのリスクが高まるのか」をあらかじめ想定し、それに基づいて継続的に情勢をモニタリングすることです。これにより、攻撃の兆候を早期に捉え、先手を打ったプロアクティブな対応を行うことが可能になります。
インテリジェンスの活用による地政学リスクの分析
前述のように、地政学的リスクに起因するサイバー攻撃に備えるためには、組織として以下の2点を実施することが必要になります。
- 地政学的リスクにおける情報収集をする
- 自社事業に関する地政学的リスクの影響の分析
この際に活用できるのが、サイバー(脅威)インテリジェンス(※)です。サイバーインテリジェンスとは、自組織にとってリスクとなり得る事象に関するさまざまな情報を収集・分析し、意思決定に活かすための活動を指します。
地政学的リスクへの対応においては、以下のような観点でインテリジェンスを活用し、サイバーセキュリティ対策に役立てることが重要になります。
- 特定の国・地域における政治・軍事情勢の変化
- 特定の国・地域における法規制の動向
- 国家やAPTグループの活動動向
- 自社が関係するサプライチェーンへの影響
組織によっては、物理的な安全保障や地政学的リスクを扱うチームと、サイバー脅威を扱うチームが分かれているケースもあります。しかし、地政学的リスクに起因するサイバー攻撃に対応するためには、それぞれの領域を横断した連携が不可欠です。セキュリティチームやサイバーインテリジェンスチームには、地政学的な情報を取り込むことや、物理セキュリティ部門やリスク管理部門との情報共有を行うことが求められます。
(※)インテリジェンスの解説については、こちらの記事もご覧ください:
具体的な対策例
このほか、具体的な対策としては、以下のような取り組みが考えられます。
【リスク把握・体制面】
- 地政学的リスクに関する情報収集体制の構築
- 自社の事業・拠点・サプライチェーンに対する影響分析
- 経営層を含めたリスク認識の共有
など
【運用・対応力強化】
- インシデント対応体制(CSIRT)の整備
- サイバーセキュリティ教育・意識向上トレーニングの実施
- サイバー演習の実施
- サプライチェーンセキュリティ対策、委託先管理
- サイバーインテリジェンスの継続的な活用
- 脅威インテリジェンスプラットフォーム(TIP)の導入による情報集約・分析の高度化
など
地政学的リスクに起因するサイバー攻撃は、完全に防ぐことが難しい一方で、適切な準備をした上で継続的に監視・分析活動を行うことで、その影響を大きく低減させることは可能です。
最後に
世界的に緊迫した不安定な情勢が続く中、地政学的リスクがサイバー空間に与える影響は増大し続けています。地政学的動機に基づいて行われるサイバー攻撃では、従来の金銭目当ての攻撃では標的になりにくかった組織や企業までもがターゲットになり得ることから、もはやどの組織にとっても無関係とは言えません。
日々情勢が変化する現在の状況においては、サイバーインテリジェンスを取り入れて継続的にモニタリングを実施し、自組織に関連するリスクを見極めてサイバーセキュリティ対策に役立てていくことが求められます。その際には、手当たり次第に情報を集めるのではなく、あらかじめ具体的な要件を定義し、自組織にとって有益なインテリジェンスを確実かつ効率的に入手できるようにすることが重要です。
地政学的リスクとサイバーリスクの関連付け方がわからない、サイバーインテリジェンスを導入したいけれどどこから始めればいいかわからない、そもそもインテリジェンスとは何かが理解できていない、といった悩みや課題がある場合は、外部のインテリジェンス専門企業の知見を活用したり、インテリジェンスに関するコンサルサービスの利用を検討したりすることも選択肢の1つです。
株式会社マキナレコードでも、サイバーインテリジェンスの活用を専任のアナリストが支援するマネージドサービスを提供しています。要件定義の段階からサポートし、高品質なインテリジェンスレポートを作成できるよう支援します。また、インテリジェンスについて詳しく学びたい組織向けにトレーニングプログラムも提供していますので、ご興味をお持ちの場合はお気軽に当社までお問い合わせください。
Writer
-e1660089457611.jpg)
佐々山 Tacosライター・翻訳者
著者
2015年に上智大学卒業後、ベンチャー企業に入社。2018年にオーストラリアへ語学留学し、大手グローバル電機メーカーでの勤務を経験した後、フリーランスで英日翻訳業をスタート。2021年からはマキナレコードにて翻訳業務や特集記事の作成を担当。情報セキュリティやセキュリティ認証などに関するさまざまな話題を、「誰が読んでもわかりやすい文章」で解説することを目指し、記事執筆に取り組んでいる。
