セキュア・バイ・デザインのガイダンスが必要な理由
サイバー攻撃によって、病院が手術を取りやめざるを得ないという事態が、全世界で起きています。サイバーセキュリティ当局は、このことについて、すべての人々に被害が及ぶような重要なシステムにテクノロジーの侵害が及ぼす可能性のほんの一例に過ぎない、と述べています。NSAのサイバーセキュリティ責任者であるロブ・ジョイス氏は、セキュリティ対策がとられていないテクノロジー製品が「個人ユーザーと国家安全保障にリスクをもたらす」可能性があると説明し、次のように付け加えています。「メーカーが設計および開発段階で一貫してセキュリティを優先させれば、現在起きているような悪意のあるサイバー侵入の数を減らすことができます」。
地政学上の世界的な不安定さが原因で、今後2年間に「広範囲に及ぶ壊滅的なサイバーイベント」が起こる可能性について、サイバーセキュリティのリーダーたちの93%、ビジネスリーダーたちの86%が、可能性は中程度、または非常に高いと考えていることが、世界経済フォーラムの「世界のサイバーセキュリティ展望2023年版(2023 Global Cybersecurity Outlook)」で明らかにされています。
世界経済フォーラムは、「脅威の状況はますます不安定になっている」とし、「サイバー犯罪のプロ集団が拡大を続け、新しいタイプの攻撃を大量に生み出しています」と述べています。
Today, we join our international partners to publish #SecureByDesign, Secure by Default Principles and Approaches. pic.twitter.com/fKd7WJyaPd
— Canadian Centre for Cyber Security (@cybercentre_ca) April 13, 2023
世界経済フォーラムは、報告書「コネクテッド・ワールドの現状2023年版(State of the Connected World 2023)」において、コネクテッドデバイスや関連テクノロジーへの依存度が高まったことで、組織や各国政府、個人ユーザーが以前よりもサイバー脅威の影響を受けやすくなっていることを明らかにしました。そのため、コネクテッドデバイスや関連テクノロジーが、個人をサイバー攻撃から保護する能力が重要な関心事項になっています。
サイバーセキュリティ・センターのコミュニティは、安全で責任あるイノベーション推進イニシアチブ(Incentivizing Secure and Responsible Innovation initiative)の一環で、製品開発の初期段階からセキュリティ機能を優先するよう起業家やイノベーターに奨励し、インセンティブを与えれば、格段に安全なサイバースペースを徐々に実現できることを立証しました。
