米資安専門家、台湾のサイバーセキュリティ強化を提言

中央通信（中央社記者林巧苓高雄17日電）米国人サイバーセキュリティ専門家ギレルモ・クリステンセン氏が台湾に招かれ、サイバーセキュリティの重要性について講演しました。同氏は、ロシア・ウクライナ戦争の経験から、インフラの強靭性が極めて重要であることを指摘し、台湾に対し、AIによって生成されるディープフェイク技術や誤情報攻撃への警戒を促しました。 クリステンセン氏（Guillermo Christensen）は、米国在台湾協会高雄分処（AITK）の招きで14日から17日まで台湾を訪問し、デジタル発展部、台南市政府、高雄市政府、屏東県政府とサイバーセキュリティの重要性について議論しました。デジタル発展部では「ウクライナとイランから学んだサイバーセキュリティの経験」と題するプレゼンテーションを行い、本日は高雄市政府で卓上演習（テーブルトップ・エクササイズ）を実施し、増大するサイバー脅威に直面する政府がどのように早期に対応準備をすべきかを探りました。 クリステンセン氏は本日午後、AITKでメディアに対し今回の訪問経験を共有しました。同氏は、ロシア・ウクライナ戦争は世界のサイバー防御に重要な教訓をもたらしたと述べました。ウクライナは戦争前夜に大規模な電力・通信ネットワーク攻撃を受けましたが、政府と民間企業が密接な情報交換を確立し、データをクラウドにバックアップしていたため、戦火の中でも社会機能を維持することができました。 クリステンセン氏は、台湾とウクライナはいずれも地政学的な最前線に位置し、高度なサイバー侵入のリスクに直面していると述べました。現在、世界が直面しているのは軍事攻撃とサイバー攻撃を組み合わせた「ハイブリッド戦争」であり、台湾で起こることは望まないものの、台湾がこの種の脅威に直面する可能性は極めて高いと警告しました。 同氏は、2022年のロシア・ウクライナ戦争を例にとり、ロシアが本格的な軍事攻撃を開始する前に、頻繁で深刻なサイバー攻撃を仕掛けていたことに言及しました。もし台湾が中国からのサイバー攻撃の頻度が増加しているのを観察した場合、それはより脅威的な行動が準備されている可能性を示唆しているかもしれないと述べました。 クリステンセン氏は、ウクライナ、イラン、米国を問わず、重要インフラは常にあらゆる形態の攻撃の第一の標的であると語りました。 本日高雄市役所で行われた卓上演習について、同氏は、実際に発生した状況を背景に、各機関が極度のプレッシャーと限られた時間の中で意思決定を行うプロセスをシミュレートしたと説明しました。 クリステンセン氏は、演習の主な目的は弱点を見つけることではなく、練習中に間違いを犯し、議論することで、実際の危機発生時に誤った意思決定をするのを避けることだと述べました。危機発生時に最も不足するのは時間ですが、事前に検討と議論を行っていれば、より多くの意思決定時間を確保できるとしました。 クリステンセン氏はまた、現在のサイバー攻撃とランサムウェア攻撃の状況は異なると指摘しました。現在のサイバー攻撃は静かでステルス性が高く、その範囲を評価するのが困難であり、米国が中国のハッカーグループに「ソルトタイフーン（Salt Typhoon）」や「ボルトタイフーン（Volt Typhoon）」といったコードネームを付けているように、これらのハッカーは何年も潜伏してから発見されることがあると述べました。 近年の日進月歩のAI技術について、クリステンセン氏は、攻撃者が生成AI技術を利用して、非常にリアルなディープフェイク画像や音声を制作していると考えています。AI技術は両刃の剣であり、防御者を助けることも、攻撃者を助けることもできますが、「現在、AIの発展は攻撃者にとって有利な傾向にある」と述べました。攻撃者はAIを利用してシステム内の弱点を見つけるだけで侵入できますが、防御者は広範囲のシステムを守るために膨大なリソースを投入しなければなりません。（編集：謝雅竹）1150417 事実と共に立ちましょう。皆様の寄付は、報道の自由を守る力となります。 中央社の「一手新聞」アプリをダウンロードして、最新情報をリアルタイムで入手しましょう。 本ウェブサイトの文章、画像、音声は、許可なく転載、公開放送、公開送信、利用することを禁じます。