アジア太平洋地域が中心の時代「太平洋の世紀」のサイバーセキュリティ

ESET Corporate Blog  13 Sep 2019

1世紀にわたるアメリカの支配の後、アジア太平洋地域の国々が地政学的および経済的な大国として再浮上しています。その成長の大部分を支えているのが、質の高い技術教育、激しい商業競争、そして地方政府による活発なデジタルイニシアティブを原動力としたデジタル化です。

しかし、デジタルサプライチェーン全体のサイバー脅威に対する意識や現行の保護レベルが低いことに加えて、サイバー犯罪者による悪意のあるアクティビティが増加していることで、成長の可能性が危ぶまれています。ESETは、地域における存在感の強化、さらに最近は日本市場への参入を通じて、この問題の解決を支援することを目指しています。なお、日本に開設したオフィスでは、世界トップレベルのESET独自のサイバー教育リソースである「WeLiveSecurity」を日本語で提供しています。また、ESETはアジア太平洋地域(APAC)のサポートをさらに強化するため、2019年11月6日から9日までの期間、第22回AVARカンファレンスを大阪にて開催します。

太平洋の世紀

アジア太平洋地域の地政学的な重要性は、その経済的成長とともに高まっています。この事実は、消費者や企業によるデジタルテクノロジーの早期採用、並びにその生産における役割に色濃く反映されています。これを的確に表現しているのが、あるドキュメンタリー番組のタイトルからとられた「太平洋の世紀(The Pacific Century)」という言葉です。このタイトル自体は、米国の外交政策の礎が築かれた1918年から現在までの期間を表す「アメリカの世紀(American Century)」という有名な言葉をもじったものでした。

過去10年間、中国とインドは世界経済を動かす2つの主要エンジンとなりました。両国の経済が自国の規模、生産性、そして迅速に実行する能力を最大化するためにデジタルテクノロジーを利用していることは明らかです。

たとえばインドでは、大手テクノロジー企業のリーダー的役職で多くの人材が活躍していることからも分かるように、1世代にわたって非常に優秀な学生を教育し、IT人材を多数輩出しています。中国は、量子コンピューティングなどの分野で躍進しており、alibaba.comやTencentなどの大規模なオンラインビジネスを導入しただけでなく、(中国の)グレートファイアウォールのように法的な取り組みと技術的な取り組みを組み合わせています。

最大の成果の多くは、テクノロジーによって実現されています。これには、データの収集と販売だけでなく、広範なデジタル市場が含まれます。ただし、結局のところアジアの将来性は、テクノロジーとその後に続く商業の「規模」に大きく依存します。しかし、成長するにつれて、APAC地域はサイバー犯罪者や攻撃者にとって非常に魅力的であるという認識が高まっています。

APAC市場はハニーポットなのか?

先頭を走っているのは政府のメガプロジェクトや巨大ビジネスですが、その一方でアジアの経済を真の意味で推進しているのは中小企業(SMB)の成功です。多種多様なSMBが登場してきています。多くの企業は、デジタルに精通しており、膨大な数の労働者を雇用し、大半の商品とサービスを生産し、ほとんどの付加価値を提供しています。しかしながら残念なことに、アジア経済の主要な経済的推進力であるSMBは、サイバーセキュリティ関連のコストが原因で、セキュリティソリューションについての深刻な検討がしばしば妨げられていることが、ESETによって確認されています。

さらに懸念されるのは、多くの場合SMBが企業や政府の主要なサプライヤーおよびサービスプロバイダーであるという点です。こうしたつながりやビジネス上の関係は、物理的サプライチェーンおよびデジタルサプライチェーンに存在しており、これが中断されると、サプライチェーンの上流と下流の両方でビジネスの継続性と信頼関係が損なわれる可能性があります。

APAC地域は、国内市場での経済活動を深めるだけでなく、国内で開発されたテクノロジーの成長と革新を続けているため、攻撃者からの注目を集めています。この傾向は、生み出される富、知的財産、およびデータに比例して今後も増加し続けます。

最近の例では、注目を集めた2019年3月の攻撃において悪名高いWinntiグループが、収益性の高いゲーム業界をターゲットにして、アジア全域サプライチェーン攻撃を実行しました。GoBotKRは2018年からアクティブなボットネットで、主に韓国、中国、台湾からバックドアが仕込まれたTorrentを介してユーザーをターゲットにしています。NotPetyaなどの他の大規模攻撃は、多くの重要な産業に世界的な影響をもたらす副次的な被害を引き起こしています。その結果、AVベンダーやマルウェア研究者がこの地域に専念する動機が高まっています。

ESETをはじめとする企業のマルウェア研究者によって、APAC地域でますます高度化するマルウェアや悪意のあるアクティビティが検出されています。

サイバー犯罪と(中国で活動していると考えられている)Ke3changグループ/APT15などのAPT(Advanced Persistent Threat)攻撃の間で、攻撃者はかなりの革新を遂げていることが分かります。このことから、ヨーロッパやアメリカで行われているハッカー対ホワイトハッカーの綱引きがAPAC地域でもそう遠くない将来起きることは間違いありません。

地域別のハッキングとグローバルなプライバシーに関する懸念事項

企業はデータ侵害の増加に伴い、サイバー攻撃がクライアント情報の流出につながる可能性があるという当然の現実に直面しています。このことは、APAC地域で2017年に実施されたSMBの調査ですでに示唆されていました。当時、際立っていたのは香港で、調査対象者の44%が「データ侵害の発生時、最大の懸念事項はクライアントの連絡先と財務情報の流出」であると述べています。

それから2年の間にAPAC地域および他の市場の住民は、自分自身、勤務先、および政府のプライバシーに対する考え方を評価するようになりました。ヨーロッパと北米(ユーザーデータ保護のための規制法の制定が進んでいる2つの地域)とのビジネスリンクがあるアジアの起業は、万が一個人情報が公開された場合、多大な罰金を課せられます。

団結の必要性

脅威および攻撃者に関する詳細な知識が、防御を担う人々と組織の間で共有されることでサイバーセキュリティは強化されます。このコラボレーションのさらなる促進を目的として、ESETはアジア、特にベトナムとカンボジアでサイバースパイ活動を行っているAPTグループOcean Lotusに関するドキュメントなど、ESETの調査研究結果をMITRE ATT&CKナレッジベースに提供しています。

アジアのサイバーセキュリティ向上に貢献するもうひとつの手段が、研究の支援です。2019年、ESETは大阪で第22回インターナショナルAVARサイバーセキュリティカンファレンスを開催します。今年のカンファレンスのテーマは、ハッカー対ホワイトハッカー:報復そして攻撃の帰属まで(Hacker versus counter-hacker: From retribution to attribution)です。これは、APAC地域が意図的にターゲットにされている範囲についての認識を、より広い地域およびセキュリティコミュニティ全体で高めることを目的としています。基本的に、意識の向上は日本にとっても、太平洋の両側にいる隣人にとっても重要な課題です。「LoveYou」などの最新のマルスパム攻撃からIoTに対する脅威にいたるまで、日本の先進経済でさえも危険にさらされています。

これらの事実は、同時にいくつもの具体的な対策を講じる必要性があることを意味します。おそらく最も重要なのは、セキュリティの意識向上と教育です。一般の人々と従業員がオンラインの脅威、権利、および責任を理解するようになった場合に限り、法的メカニズムと技術的メカニズムが効果的になる可能性が高まります。この課題に対処するため、ESETは日本市場の開拓とサイバーセキュリティの課題に対する人々の意識向上を目指し、2018年東京にイーセットジャパン株式会社を開設しました。

ESETのモットーは「より安全な技術の活用(Enjoy Safer Technology)」です

また、東京オフィスは今後、ESETの個人向けWindows用製品のバージョン13の市場投入に大きな役割を果たす予定です。これらの製品は、ESET Internet Security、およびESET Smart Security Premiumに統合された最新の高度な機械学習レイヤーで展開され、検出機能を向上させます。これらの防御レイヤーは、日々の脅威を検出するためだけでなく、未知の脅威やゼロデイの脅威を監視するためにも巧みに設計されています。これらの定評のある製品は、優れた保護機能をさまざまな価格帯と機能セットで提供します。

2019年版には、スマートホーム保護、フィッシング対策ソフトウェア、統合型2FAによって改良されたパスワードマネージャーなど、新機能および機能強化も搭載されています。

シンガポール、シドニー( オーストラリア)、東京(日本)に主要オフィスを構えたことで現在APAC市場の多くをカバーしているESETは、ビジネスと研究の両面で目標を優先し、最先端のサイバーセキュリティをAPAC地域に提供することができます。サイバーセキュリティソリューションおよびベストプラクティスの詳細に加えて、研究調査と新しい脅威に関する最新情報については、WeLiveSecurity.comをご覧ください。