本記事は、Microsoft Trustworthy Computing のブログ“Linking Cybersecurity Policy and Performance: Microsoft Releases Special Edition Security Intelligence Report” (2013年 2 月 6 日公開) を翻訳した記事です。
Trustworthy Computing (信頼できるコンピューティング)、セキュリティ担当シニアディレクター、Paul Nicholas (ポールニコラス)
国や地域のサイバーセキュリティ対策の成果に対して、どのような要因が影響するか考えたことがありますか。今日は、ワシントンDC にあるジョージ・ワシントン大学のHomeland Security Policy Institute (国土安全保障政策研究所) に所属するKevin Sullivan (ケビンサリバン) とともに、このテーマを掘り下げてみようと思います。このレクチャーでは、「世界のサイバーセキュリティに対するポリシーの影響の測定」をテーマとしたマイクロソフトセキュリティインテリジェンスレポートの新しいスペシャルエディションの要点を紹介します。
この新しいレポートでは、インターネット人口が急速に変化している世界のサイバーセキュリティについて考察しています。現在の予想では、インターネットユーザーの数は2020年までに全世界で2倍に増加し、40億人まで膨れ上がると考えられています。このインターネット人口の多くは中国、インド、アフリカの人々が占めることになります。このインターネット人口の変化と、常に進化し続けるサイバーセキュリティの脅威に対処するために、世界中の政府はこれまで以上に視野を広げて、今日の判断の影響を十分に把握する必要があります。
図1 - 2020年の世界のインターネットユーザーの予測分布図
マイクロソフトは、マイクロソフトセキュリティインテリジェンスレポート(SIR)やその他の情報源を通じて、長年にわたりサイバーセキュリティの技術的な対策を紹介するとともに、サイバーセキュリティの成果に影響を与える他の要因について理解を深めてきました。レポートでは、国や地域の社会経済的要因がサイバーセキュリティの成果に与える影響を検証する新たな手法を紹介しています。検証した手法としては、サイバースペースに関連する最新技術、成熟したプロセス、ユーザーの教育、法的措置、公共政策などがあります。この手法を使用することで、対象となる国や地域でのサイバーセキュリティ成果の予測に役立つモデルを構築できます。この予測から、異なる国や地域における性能を特徴づける公共政策について理解を深めることができます。
データを見ると、マルウェアの感染率が最も低い国々 (マイクロソフトセキュリティインテリジェンスレポートのデータに基づく) は、Council of Europe Cybercrime (CoE)などの国際協定やLondon Action Plan (LAP)などの自主的な行動規範への参加率が非常に高くなっています。CoEやLAPに参加するだけではサイバーリスクは軽減されません。そうした協定に参加するための準備作業がリスクの軽減に大いに役立っているのです。こうした準備作業には、サイバー犯罪に対する共通のポリシー環境の導入、変化し続ける脅威のランドスケープに合わせて発展させることができる国際協力手法の確立などがあります。そうしたポリシーに加えて、サイバーリスクが最も低い国々は、1人当たりのパーソナルコンピューターの使用台数、1人当たりの医療費、政権の安定性、ブロードバンドの普及率が平均して高くなっています。セキュリティ対策が進んでいる国のうち、43 %は西ヨーロッパに位置しています。
また、データによると、サイバーリスクが最も高い国や地域は、海賊版の割合も高くなっています。こうした国や地域は一般に識字率が低く、ブロードバンド速度と普及率もそれほど高くなく、人口に対する犯罪率が高くなっています。平均すると、こうした国や地域のマルウェア感染率は感染率が低い国々の3倍に上り、ソフトウェアの平均不正コピー率は68 %で、サイバー犯罪の国際協定や行動規範に参加している国は10 %未満に留まります。セキュリティ対策が遅れている国のうち、52 %は中東とアフリカに位置しています。
当然ながら、これらは要点の一部にすぎません。今すぐレポートをダウンロードして、社会経済的な要因とサイバーセキュリティの成果との相関関係を詳しく確認することをお勧めします。
今回の分析が世界中のサイバーセキュリティに影響を与える要因のさらなる研究のきっかけとなり、サイバーセキュリティのポリシー判断に役立つデータがさらに増えることを期待しています。