リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに：Gartner Insights Pickup（400）

　持続可能な抑止プログラムを確立するには、導入を妨げるよくある誤解を解消することが不可欠だ。

• 誤解：サイバー抑止とは「ハックバック」である　この誤解は、攻撃を思いとどまらせるよりも、攻撃者を挑発しかねない違法な対抗戦略の採用につながることが多い　
  現実：サイバー抑止には、さまざまな戦術が含まれる。例えば、バグ報奨金プログラム、「名指しによる非難」と呼ばれる事例公表、ハニーポットの設置、身代金支払いの「クローバック」（返還）などだ。これらは違法行為に頼らずに、攻撃を思いとどまらせる効果がある
• 誤解：「プロアクティブな」サイバーセキュリティ対策が抑止を実現する　脅威ハンティングや継続的な脅威エクスポージャー管理（CTEM）など、多くのプロアクティブな対策は、保護や検知の改善に特化している
  現実：効果的なサイバーセキュリティプログラムは、既に実行されている攻撃からの保護や、それらを検知するだけでなく、攻撃者が攻撃を始める前に未然に思いとどまらせる
• 誤解：攻撃者は執拗（しつよう）で、手の施しようがない　サイバー攻撃を繰り返し受けると「サイバー犯罪は理性を超えた行動だ」との偏見が生まれやすい
  現実：サイバー犯罪は、正と負の両方のインセンティブ（動機付け）に反応する合理的な行動主体だ

　企業はこれらの誤解を解消することで、潜在的な脅威をプロアクティブに防ぐ強固なサイバー抑止プログラムを構築する道を開くことができる。

効果的なサイバー抑止プログラムに向けて

　Gartnerは2027年までに、サイバー抑止戦術を取り入れた大企業の75％以上が、抑止策の導入を拡大すると予測している。現在は、一部の企業が場当たり的に抑止戦術を講じている。だが、正式なプログラムを実施している企業はほとんどない。これはサイバーセキュリティリーダーにとって、サイバー抑止戦略を策定、改善する好機だ。これにより、攻撃者の行動を変え、脅威環境を再形成することになる。

　例えば、効果的なサイバー抑止プログラムでは、悪意あるドメインが攻撃に使用される前に自動停止された割合を追跡し、報告できる。企業がこの指標を最大限に利用すれば、攻撃者は、攻撃前に必要なインフラが最小限で済む攻撃ベクトルに移行する。そのために脅威環境はさらに変化すると予想される。

　こうしたトレンドを取り入れて効果的なサイバー抑止プログラムを構築するには、法務や財務、業務、IT、マーケティングなど、さまざまな部門のステークホルダーを巻き込み、企業全体でサイバー抑止の考え方を統一する必要がある。

　企業は抑止を、既存のサイバーセキュリティの取り組み（脅威防御、検知、対応、復旧のような）を補完する戦略として位置付けることで、脅威にプロアクティブに対処する総合的なセキュリティアプローチを進められる。

　サイバー抑止の実現に欠かせないツールとして、Gartnerの「PARCフレームワーク」がある。このフレームワークは、攻撃者の4つの主な動機、つまり「利益」（Profit）と「匿名性」（Anonymity）それぞれの最大化、「影響」（Repercussions）と「コスト」（Costs）それぞれの最小化に対応している。CISOは、これらの動機に沿って抑止戦略を立てることで、サイバー攻撃を阻止する体系的なアプローチを策定できる。

（出所：Gartner）

　さらに、脅威アクターを特定し、その動機を理解し、的を絞った抑止戦術を実行するための堅牢（けんろう）なプロセスを構築することが重要だ。このプロセスはステークホルダーが建設的な議論を行い、革新的なサイバーセキュリティ戦略を模索できるよう、定期的な評価、改善を行うダイナミックなものであるべきだ。

　これらの戦術を継続的に洗練させることで、企業は進化する脅威に先手を打ち、全体的なセキュリティ体制を強化し、ひいてはより強靭（きょうじん）なサイバーセキュリティ環境を実現できる。

出典：The Untapped Power of Cyber Deterrence in Risk Management（Gartner）

※この記事は、2025年3月に執筆されたものです。