本記事は、Microsoft Security のブログ “ The Cybersecurity Risk Paradox: Measuring the Impact of Social, Economic, and Technological Factors on Cybersecurity ” (2014 年 1 月 16 日公開) を翻訳した記事です。
Kevin Sullivan (ケビン・サリバン) 、Trustworthy Computing (信頼できるコンピューティング)、主任セキュリティ ストラテジスト
マイクロソフトは本日午前に、マイクロソフト セキュリティ インテリジェンス レポートの新しい特別版『サイバーセキュリティ リスクのパラドックス: マルウェアの率に関する社会的、経済的、技術的要因の影響』をリリースしました。昨年[リリースしたマイクロソフト セキュリティ インテリジェンス レポートの特別版『サイバーセキュリティの結果とポリシーのリンク』(英語情報) では、社会的および経済的な要因が世界中のサイバーセキュリティの開発に与える影響の具体的な面について説明しましたが、今回リリースするのは、前回の調査で明らかになったことの追跡調査です。この記事では、本調査の背景について簡単に紹介したいと思います。
マイクロソフトの研究調査では、選択した国におけるマルウェアの感染データ (マイクロソフト セキュリティ インテリジェンス レポートから取得) を、34 の国際的な社会経済統計 (1 人当たりの GDP や政権の安定度など) から得られたサイバーセキュリティの開発モデルにまとめています。
サイバーセキュリティのポリシーとパフォーマンスのリンクで作成したモデルでは、国を次の 3 つの集団に分けています。
-
Maximizers (最上級) より効果的なサイバーセキュリティ機能を持ち、モデルの予測を上回る性能を備えた国。
-
Aspirants (中級) モデルと同程度で、サイバーセキュリティ機能の開発が継続中である国。
-
Seekers (初級) モデルの予測を下回る性能を備えたサイバーセキュリティ リスクの高い国で、一般的に経済が開発途上にあり、技術開発のレベルが低い。
2011 年から 2012 年にかけて、世界のマルウェア率は実際に低下の傾向にありましたが、国によって差があることがわかりました。分析対象の 105 か国で、マルウェアの蔓延度は平均 23.3% 減少しましたが、Seekers (初級) では、平均の減少率はわずか 3.7% でした。このことから、特に Seekers (初級) において、どのような要因が毎年のマルウェア率の変化に影響を及ぼしているか調査する必要があります。
図: 2011 年と 2012 年のマルウェア率の比較。区分線より上の国はマルウェアが増加しており、これらの国は、Seekers (初級) に偏っています。マルウェアの感染は、CCM (コンピューター 1,000 台あたりの駆除数 - MSRT を 1,000 回実行するごとに駆除が実行されたコンピューターの数) と呼ばれる指標を使用して測定されます。たとえば、特定の場所で年度の第 1 四半期に MSRT が 50,000 回実行され、200 台のコンピューターから感染が駆除された場合、その期間のマルウェアの感染率は 4.0 (200 ÷ 50,000 × 1,000) になります。CCM の数を減らすことは、マルウェアの感染率が下がることを意味します。
マイクロソフトでは、国レベルの開発指標でマルウェアの蔓延度を予測できると仮定し、マルウェアの感染率が一般的に低下しているとの想定に基づき、マルウェアの蔓延度を大幅に改善した国とそうでない国がある理由について、その解明に取り組んできました。この疑問について調査するために、マイクロソフトでは新しい予測モデルを作成しました。このモデルは、マルウェアのレベルを予測するために、以前に発見した 34 の開発指標を調べることで、2011 年から 2012 年のマルウェアの蔓延度の変化についての説明を試みるものです。
このモデルでは、制度が成熟して安定し、経済および技術開発が発展している国では、マルウェア率が減少していることを示しています。Seekers (初級) では、政権の安定度や規制の質が、マルウェア率の変化を予測するのに最も効果的であることがわかりました。
興味深いことに、このモデルでは、情報通信技術の近代化によるパラドックスが見つかりました。インターネット アクセスの増加と技術開発の成熟は、地球規模でのサイバーセキュリティの進歩と相関関係がありますが、発展途上の経済や低いレベルの技術開発により、国によって反対の結果が生じています。たとえば、ブロードバンドの普及率の増加に伴い、Maximizers (最上級) (技術が成熟した国) ではマルウェアが減少していますが、Seekers (初級) (技術的な成熟が遅れている国) では、マルウェアが増加しています。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/blog-img-_5f00_digital-access-graph.jpg)
このような結果を説明するために、マイクロソフトでは、デジタルの成熟には転換点があるとの仮説を立てています。この仮説では、この転換点を越えると、技術的アクセスの増加により、マルウェアの成長が抑えられ、減少し始めます。サイバーセキュリティの利益を最も必要としている国は、早くからデジタルへの移行に苦闘してきましたが、開発による無数のメリットなど、最終的にはすばらしい成果を享受しています。マイクロソフトでは、技術的洗練、アクセス、セキュリティの継続的な成長を支援するポリシーを検討し、最初の重要な対策として、国家のサイバーセキュリティ戦略を導入するように政府機関に要請しています。この調査の結論には、国家のサイバーセキュリティ戦略の導入を含む、一連のポリシーの推奨事項が挙げられています。
サイバーセキュリティ リスクのパラドックスは、こちらからダウンロードできます。
また、同僚の Paul Nicholas (ポール・ニコラス) も、この研究調査のポリシーの側面について、Microsoft on the Issues のブログに投稿しています。