サイバーセキュリティ脅威 求められるグローバルな対応

2020年1月15日

写真:Chunumunu/iStock by Getty Images

写真:Chunumunu/iStock by Getty Images

Carbanak」「Cobalt」と呼ばれるマルウェアを用い、世界100以上の金融機関を標的とした攻撃の黒幕であるギャングリーダーが昨年3月、「Taiex作戦」によって逮捕された。この法執行活動には、スペイン国家警察や欧州刑事警察機構(ユーロポール)、米連邦捜査局(FBI)に加えて、ルーマニア、モルドバ、ベラルーシ、台湾の当局、さらには民間のサイバーセキュリティ企業が参加した。捜査官らは、ハッカーが少なくとも15か国で活動していたことを突き止めた。

私たちの誰もが、お金が高速で世界を駆け巡ることを知っている。「Taiex作戦」が示すとおり、サイバー犯罪についても同じことが言え、世界各地の共犯者との速やかな協力がますます可能になっている。

サイバー空間の安全が確保された世界を作るためには、犯罪者と同じくらい速やかに、そして世界規模で一体的に動く必要がある。局所的なリソースで世界的な脅威に対抗するのでは、十分ではないだろう。各国は国内外で取り組みを一層調整する必要がある。

最善の協力方法

まず、民間セクターに協力の好例が多く見られる。技術標準やリスク管理基準の策定、情報共有フォーラムの運営、多大なリソースの投入といった多くの分野で、産業界には主導的役割を果たしてきた実績がある。G7サイバー・エキスパート・グループ(CEG)やバーゼル委員会のような国際組織は、認識を生み出し、監督当局向けに健全な実務慣行を見つけ出している。これらは重要な作業である。

しかし、特にグローバルな視点に立つなら、さらなる取り組みが必要である。国際社会が協力し、各国で行われている取り組みを後押しできる分野が4つある。

第一に、私たちはリスクに関する理解を深める必要がある。脅威の源泉と性質、そして脅威が金融安定性にどのように影響しうるかについての理解である。私たちは、リスクをより良く理解する上で、脅威に関して、また、攻撃が成功した場合の影響に関して、さらなるデータを必要としている。

第二に、私たちは脅威インテリジェンスやインシデント報告、レジリエンスとレスポンスのベストプラクティスに関して協力を改善する必要がある。官民の間での情報共有を進めることが求められる。例えば、監督当局や法執行当局に対して銀行が問題を報告する際の障壁を低くすることによってである。

国内の異なる公的機関の間で、コミュニケーションが円滑に行われる必要がある。そして、最も難しいことではあるが、各国間での情報共有を改善しなければならない。

これと関連して、第三に、異なる規制アプローチ間での一貫性を高める必要がある。今日、基準や規制、専門用語は各国間で様々である。こうした不一致を減らすことにより、コミュニケーションの円滑化が進むだろう。

最後に、各国は将来攻撃があるとの認識に立って攻撃を受けた時への備えをすべきである。危機準備、また、レスポンスのプロトコルは、国内と国際の両面で整備される必要がある。これは、できるだけ早急にレスポンスを行いオペレーションを回復できるようにするためである。レジリエンスとレスポンス能力を構築する上で、危機発生時の演習を行う重要性が高まっている。演習を通じ、プロセスや意思決定におけるギャップや弱点が明らかになっている。

世界各地の点をつなぐ

サイバー攻撃は世界中どこからでも行われうるものであり、あるいは同時に多くの場所が起点となりうるため、危機対応プロトコルは各地域内で、またグローバルに明確化されていなければならない。

それはつまり、危機の最中に関係当局が近隣国の、そして理想としては遠くの国々も含めて、誰に連絡を取るべきか分かっている必要があるということである。これは、小国や発展途上国にとっては難題であり、国際的な関心が払われなければならない。多くの国々が、金融接続に関してグローバルな銀行が提供する金融サービスやコルレス取引に依存している。国際的なレスポンス・プロトコルを整備することによって、各国が危機における自国の役割を理解し、危機が生じた際には協調的な対応が可能となるだろう。

G7諸国は、サイバーセキュリティに関する協力を構築し素晴らしいスタートを切ったが、この取り組みはあらゆる国に拡大される必要がある。

ここでIMFが果たせる役割は大きい。IMFは大半の基準設定機関よりも多くの国々を代表しており、新興市場国や発展途上国にとっての懸念点を世界的なレべルへと引き上げることが可能である。どの場所も攻撃開始に適しているため、先進国にとっては情報共有や協調行動、能力構築のために他国と協力することが究極の利益となる。

IMFではこうした能力構築を必要としている国々と協力し、サイバーセキュリティ脅威を認知しそれに効果的に対抗する上で必要なスキルや専門性を育成している。IMFの国際パートナーも同じように取り組んでおり、私たちは官民の多くの利害関係者と常に協力している。

サイバー攻撃が成功した場合、不信を生み、金融の発展が妨げられる可能性がある。個人データや金融データが不正にアクセスされた場合は特にそうである。

市場の発展や金融包摂の拡大を可能にする新技術の恩恵にあずかろうとするなら、私たちは信用を維持し、情報通信技術の安全性を確保しなければならない。サイバーセキュリティに関しては、さらに行うべきことが常にある。それは、単純に変化のスピードが驚くほど早いからなのだ。

*****

デビッド・リプトンはIMF筆頭副専務理事。2011年より現職。IMFに勤務する以前は、クリントン米大統領特別補佐官、米大統領府国家経済会議・国家安全保障会議の国際経済問題担当局長を務めた。また、クリントン政権下の財務省で国際問題担当の次官補および次官も務めた。それ以前は、米シティグループのマネージング・ディレクターを務めた他、世界的ヘッジファンドであるムーア・キャピタル・マネジメントやカーネギー国際平和財団で要職を歴任。ウッドロー・ウィルソン学術センターのフェローも務めた。

1989年から1992年には、ジェフリー・サックス米ハーバード大教授(当時)とともに、資本主義体制への移行期にあったロシア、ポーランド、スロベニアの各国政府の経済顧問を務めた。

ハーバード大学で修士号および博士号を、ウェズリアン大学で学士号を取得。

IMFコミュニケーション局
メディア・リレーションズ

プレスオフィサー:

電話:+1 202 623-7100Eメール: MEDIA@IMF.org