この数年の国家主導のサイバー攻撃によって、多くの市民や民間企業に被害が拡大したことで（WannaCry と NotPetya はどちらも国家主導の攻撃であり、民間の組織や企業が数十億ドルもの損害を被りました）、2019 年は国連がついに、その対策に乗り出すことになるのでしょうか。ウォッチガードの CTO である Corey Nachreiner は、その答えは「イエス」であると考えているようです。この予測は、2018 年の末にウォッチガードが発表したセキュリティ予測にも含まれていたものですが、Corey がフォーブス誌に最近寄稿した記事で、その理由を説明しています。

国連は過去に、世界規模のサイバーセキュリティの脅威を規制するためのいくつかもの取り組みを進めてきましたが、これまでのところ、いずれも十分な成果を上げたとは言えない状況です。グローバルコミュニティがサイバー戦争を規制するのか、あるいは、国ごとに自国のインフラストラクチャやインターネットを規制するのかについては、参加国の意見が統一されていません。

それではなぜ、2019 年がその年になるのでしょうか。1 点目として、2015 年のソニー・ピクチャーズのハッキングを始めとして、特定の国家が深く関与している攻撃によって民間企業が被害者になる例が増えています。2 点目として、2015 年の米国の人事管理局に対する攻撃や 2010 年の Stuxnet に代表されるように、政府機関のデータ／調査プログラムに対する攻撃が激化したことで、サイバー攻撃が政府機関にとって重大な脅威となり得ることがわかりました。Corey の記事から、このように活発化する攻撃によって発生する恐れのある深刻な影響を説明している部分を抜粋し、以下に紹介します。

「国家が支援する攻撃が増加し、現状の規制で取り締まるのが困難になりつつあります。これらの増加する攻撃によって生じる世界中の市民や企業の被害は数十億ドルにも上り、攻撃の範囲も世界中に拡大しています。核兵器競争が終ったのかどうかについては意見のわかれるところですが、我々が今、サイバー武器競争の危機の真っ只中にあることは間違いのない事実です。国連を始めとする国際機関が世界の大国に対し、多国籍のサイバーセキュリティ条約を承認するよう働きかけなければ、容易に回避できたかもしれない本当の戦争に巻き込まれてしまうことが十分に予想されます。」

フォーブス誌に掲載された Corey の記事全文(英文)で詳細をご確認いただき、今年の情報セキュリティの分野でのこれ以外の予測については、ウォッチガードの 2019 年セキュリティ予測を参照してください。