WEF(世界経済フォーラム)がサイバー犯罪を防止するためにISP(インターネットサービスプロバイダ)による取り組みを指揮
2020年1月27日、Mike Vizard
サイバーセキュリティ部門とISPの間の関係は、良好な場合でも、常に対立しています。一方、ISPは多くの悪意のあるネットワークトラフィックを実際に防止しています。問題は、ファイアウォールで防止する必要があるマルウェアの数にから調べるに、ネットワーク境界に到達する悪意のあるトラフィックが多すぎることです。
今週スイスのダボスで開催されたWEFの年次総会では、複数のISPが、悪意のあるネットワークトラフィックをエンドユーザに到達する前に検出および防止することにさらに注力するために、サイバーセキュリティセンターに集まりました。この取り組みは、WEFが約1年前に設立したPlatform for Shaping the Future of Cybersecurity and Digital Trustが指揮しています。
ISPと@WEFCybersec が悪意のあるネットワークトラフィックがエンドユーザーに届く前に特定し、ブロックすることに力を注いでいます。#cybersecurity
下記のとおり、複数のISPが複数のサイバーセキュリティへの取り組みを共同で行うことを誓約しています。
- デフォルト設定で消費者を大規模な攻撃から保護し、既知の脅威を検出し、対応するために、共同で活動する。
- 脅威の意識と理解を高めて、消費者が自分と自分のネットワークを保護することを支援するための対策をとる。
- セキュリティの最小レベルを高めるために、ハードウェア、ソフトウェア、およびインフラストラクチャのメーカーおよびベンダとさらに緊密に協力する。
- 攻撃をさらに効果的に防止するために、ルーティングとシグナリングのセキュリティを強化するための対策をとる。
上記の取り組みを支持するISPはBTグループ、ドイツテレコム、du、KT、プロキシマス、Saudi Telecom Company、シンガポール・テレコム、およびテルストラです。通信の相互運用性を促進する国際連合の機関であるITU(国際電気通信連合)も、ユーロポール(欧州刑事警察機構)、GCA(Global Cyber Alliance)、およびISOC(インターネットソサエティ)とともに、上記の取り組みを支持することを誓約しています。上記の取り組みに署名したISPは合計180か国の10億人以上の消費者にサービスを提供しています。
サイバー犯罪から利益を得ている
明らかに、特に米国の一部の主要なISPは上記の取り組みに参加していません。多くのISPは、ネットワーキングサービスだけでなく、サイバーセキュリティサービスも提供して、多くの利益を生み出しています。ISPが上記の取り組みを支持することの誓約と自社のサイバーセキュリティサービスの料金をどのように両立するかは不明です。実際、ISPは、多かれ少なかれ、拡張ネットワーク間を移動する悪意のあるトラフィックから利益を得ています。
「真実は、悪意のあるトラフィックがISPの拡張されたネットワークを移動することでトラフィックから収益を得ていることです。 #cybersecurity
WEFは、この問題に対処するために、上記の取り組みの次の段階では、政府と公的機関が、セキュアに活動するための最適な動機をISPに提供する適切なポリシーフレームワークを確立するための活動を強化する方法に注力すると述べています。次の段階の主要な注力分野は、オンラインエコシステムの保護の役割と責任を定義し、責任を明確化すること、活動の透明性を確保し、開かれたインターネットの維持に関する原則を支持すること、およびベストプラクティスの採用を奨励するフレームワークを定義しようとすることです。WEFは、ISPが、悪意のあるトラフィックをネットワークから除去した方が多くの利益を得ることができると認識することを希望しています。
幸いにも、ISPはサイバーセキュリティインテリジェンスを相互にさらに共有しています。願わくは、ISPがサイバーセキュリティインテリジェンスを顧客とも積極的に共有することです。
もちろん、WEFは、世界の新しいデジタル経済を促進するための任務の一部として、この共有に参加しています。WEFはサイバー攻撃をデジタル経済への最大の脅威と見なしています。WEFは、サイバー犯罪者が利益を得ている経済状況に根本的に対処するために、公的機関と民間企業の関係者間のさらに幅広い協力を促進することに注力していると述べています。逮捕がサイバー犯罪者にとってさらに苦痛になるように、WEFは、逮捕のリスクを高めて、サイバー攻撃の罰則を厳しくしようとしています。問題は、サイバーセキュリティの法律の施行が緩い国が多いことです。禁酒法時代のように、不正な利益が増加すればするほど、不正な活動の影響を受ける被害者が他国に存在する場合は特に、政府当局者は自国内で発生する問題にますます配慮しなくなります。
WEFの取り組みに関与するすべての人の目的が高潔であることは疑いようがありません。IT業界全体は、成長するデジタル経済を保護するために、何かを始める必要があります。しかし、このような目的を実現するには、複数の国が、ある程度、相互に協力する必要があります。
原文はこちら:
World Economic Forum launches ISP initiative to curb cybercrime
January 27, 2020 Mike Vizard
No comments yet.