政府機関を狙ったサイバー攻撃の件数は、2022年後半、グローバルで前年同期比95%増と大きく増加しました。政府のデジタル・プラットフォームとその価値あるデータは、これまで以上に、犯罪集団・ハクティビスト*・国家主導の脅威をもたらす攻撃者によるサイバー犯罪の標的となっているのです。政府機関へのサイバー攻撃が加速するにつれ、データ漏えいの被害額も高まっており、政府機関とサービス・プロバイダーは、破壊的なサイバー攻撃の危険性について、これまでと認識を変える必要があります。
*社会的・政治的な主張を目的としたサイバー攻撃を行うネット犯罪者や集団のこと
サイバーセキュリティーの専門家がワシントンD.C.、そしてローマに結集し、アクションプランを策定しました 。
政府のサイバーセキュリティー構築のためのアクションプランを策定するために、IBM Institute for Business Value(IBV)とIBM Center for The Business of Governmentは、National Academy of Public Administration(全米行政アカデミー)やCenter for American Studies(アメリカ研究センター)と共同で、2つのラウンドテーブル会議を開催しました。ワシントンD.C.とイタリアのローマで催された会議では、サイバー・レジリエンスと政府のリーダーシップについて踏み込んだ議論が行われました。
政府機関がサイバーセキュリティーの人材を確保するには、多角的な取り組みや、幅広い層から人材を採用するといった新しい発想が必要です。
ラウンドテーブルの参加者たちは、サイバーセキュリティーの取り組みにおいてフォーカスすべき4つの主な領域を特定しました。そこで、サイバーセキュリティー人材の供給基盤を拡充することが最重要課題であることに、全員が合意しました。世界で不足するサイバーセキュリティー関連の人材は約350万人に上ります。政府機関がサイバーセキュリティーの人材を確保するには、多角的な取り組みや、幅広い層から人材を採用するといった新しい発想が必要です。
「私たちは、政府のリーダーたちが、不測の事態が発生した場合のレジリエンスを高められるよう支援しています。サイバー攻撃のシナリオをシミュレートし、最悪な事態が実際どのようなものになるかをリーダーたちに示します」
- IBM、グローバル公共セクター担当バイス・プレジデント、Cristina Caballe Fuguet
官民のコラボレーションによって、脅威の先を行く。
脅威をもたらす攻撃者は新技術に適応することで、ネットワークに侵入し、防御策を突破しようとします。これに対しラウンドテーブルの参加者から、政府機関によるコラボレーションの強化や情報共有の促進など、敵の一歩先を行くための様々な対策が提案されました。
ラウンドテーブル会議の参加者は、情報操作や偽情報キャンペーンによって、民主主義の根幹がサイバー戦争の標的になっていることに懸念を示しました。情報操作や偽情報キャンペーンは世論を揺さぶり、民主主義を弱体化させる力を秘めており、こうした脅威に対抗する手段について、より一層の研究が求められています。
「National Cybersecurity Strategy(国家サイバーセキュリティー戦略)」に則って、サイバー・レジリエンスのリーダーを育成します。
こうしたアクションは米国政府が2023年3月に発表した、包括的な「National Cybersecurity Strategy(国家サイバーセキュリティー戦略)」に基づいています。そこから得られた知見は、米国やイタリアをはじめとする各国の政府が今後、官民連携でレジリエンスを強化するサイバーセキュリティー戦略を開発・実行する際に役立つものとなるでしょう。
ぜひ本レポートをダウンロードし、サイバーセキュリティー人材の供給基盤の拡充、組織的コラボレーションの改善、そしてサイバーセキュリティーの重要事項における官民連携のための戦略の詳細について、ご確認ください。
