以下は2022年１月時点における見解です。 Log4j の脆弱性を政府に報告しなかった Alibaba Cloud を処罰した中国、2022年に入りウクライナへの圧力を高めたロシア。 前者は脆弱性の報告を義務付ける法律を制定し、自国のセキュリティコンテストである『天府杯』を強化しています。このコンテストで報告された脆弱性・エクスプロイト・TTP(Tactics, Techniques and Procedures)には、国家を背景とした攻撃者グループに採用されたものが多く含まれています。Alibaba Cloud に対する今回の処罰は、他の組織に対する警告の意味が含まれており、中国が描くサイバースペースの未来の一端に位置づけられています。 後者はおそらく冷戦時代にも見られた古いタイプのメッセージの表れであり、軍事作戦を支援または示唆することを必ずしも意図したものではありません。一連の事案は、ロシアはサイバー作戦を含む選択肢を有しており、「情勢がある一線を越えるか、あるいは追い込まれることがあれば、いつでも実行に移せる」ことをウクライナと西側諸国に伝えているのです。さらに最近のサイバー作戦は、より激しいサイバー攻撃を常態化させ、戦争を始めるためのハードルを上げる効果があります(今後、ある国が同様のことをしても「戦争を始める根拠にはならない」と主張できる、そのための前例を作る)。世界中の観測者は、今日のサイバースペースで何が「許容」されているのかを記録し、自組織の対応能力と選択肢を確認しているはずです。 このセッションでは、サイバー脅威インテリジェンスの中で昨今とくに重要性が高まっている「サイバースペースにおける地政学的な現状認識」について紹介します。