~ セキュリティにおいて脆弱な非政府組織に対し、リサーチャーやコンサルタントの知見を提供 ~
2023年5月11日:
NGO (Non-Government Organization = 非政府組織) による支援を必要とする社会的弱者に対するサイバー攻撃の影響は決して小さくありません。サイバー攻撃は貧困や暴力、その他の脅威やリスクにさらされているコミュニティにも影響を与える可能性があります。先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) はCyberPeace Buildersプログラムを通じて、同社のサイバーセキュリティエキスパートによるサポートをこれらの団体に提供を開始することを発表しました。
CyberPeace Instituteが運営するこのプログラムは、サイバーセキュリティのエキスパートとNGOを結びつけるものとなります。CyberPeace Instituteの情報によると、NGOがスタッフに対して定期的にサイバーセキュリティのトレーニングを行っているのは、10団体あたり1団体しかいません。4分の3はネットワークを監視しておらず、5分の4はサイバーセキュリティにおけるプランを持っていません。そういった状況にも関わらず、これらの団体は数百万米ドルから数十億米ドルの寄付金を管理しているため、サイバー攻撃者のターゲットとなり得るのです。
CyberPeace InstituteのCEOであるStéphane Duguin (ステファン・デュグワン) 氏は、NGOが抱えるセキュリティ問題について次のように語っています。
「NGOは、その保有する機密データ、調達する資金、そして実際の活動そのものにより、サイバー犯罪集団や国家ハッカーから狙われることになります。NGOが持つデータや資金といった貴重なリソースは、そうした団体のサポートを必要とする社会的弱者にとって不可欠なものですが、NGOはサイバーセキュリティにおける人材確保と維持における大きな課題に直面しています。CyberPeace Buildersは、世界で最も脆弱なコミュニティの保護においてサイバーセキュリティのエキスパートを通じて、有益な知識とスキルを活用するためのプラットフォームを提供するものです。」
ウィズセキュアのプレジデント兼CEOであるJuhani Hintikka (ユハニ・ヒンティッカ) はCyberPeace Buildersプログラムへの参加について以下のように述べています。
「弊社はセキュリティのエキスパートとして、様々な脅威から人々の安全と安心を守るために、重要な社会的役割を担っています。サイバーセキュリティ分野で働く弊社の優秀な人材の多くはそれを理解し、人々の生活に真の意味でプラスの影響をもたらすような方法で、自身のスキルを活用したいと考えています。CyberPeace Buildersプログラムへの参加は、全ての人々に安全かつ安心で持続可能なデジタル環境を提供するための素晴らしい機会だと言えます。
ウィズセキュアによるCyberPeace Buildersプログラムへの参加は、ウィズセキュアとCyberPeace Instituteとの協力関係の進化を意味します。両者は2021年以降、情報収集、マルウェアのリバースエンジニアリング、サイバーインシデントのフォレンジック分析、サイバーリスク評価などの分野で協業してきました。CyberPeace Buildersは、ウィズセキュアのリサーチャーやコンサルタントなどのセキュリティエキスパートが、サポートを必要とするNGOと直接つながることができるプログラムです。
本プログラムを通じて提供されるサポートは以下のものが含まれます。
●インシデント発生前: 脆弱性スキャン、セキュリティ監査、侵入テスト、セキュリティ意識改革、セキュリティトレーニング、インシデントプランニング、セキュリティ演習
●インシデント発生後: 攻撃通知、セキュリティ強化、調査サポート
●ノンテクニカル: データ保護コンサルティング、サイバー保険に関するアドバイス、危機管理コミュニケーショントレーニング、社内啓蒙資料作成 など
ウィズセキュアでは「W/You」 (ウィズユー) と名付けられた、社員がサステナビリティや社会貢献に関する様々なプロジェクトに参加することを推奨するプログラムを実施しており、CyberPeace Buildersへの参加も「W/You」の一部と位置付けられています。
ウィズセキュアでプリンシパルスレット&テクノロジーリサーチャーを務めるTom Van de Wiele (トム・ヴァンドゥウィール) は「W/You」の意義についてこう語っています。
「ボランティア活動は、参加する社員一人ひとりにとっても有益なものです。セキュリティ面で脆弱な組織をサイバー脅威から保護するためのサポートなど、より大きな目的に貢献することで、日々の業務では不足しがちな目的意識と充実感を得ることができるのです。サイバーセキュリティの仕事は通常、『何を』『どのように』行うかから始まりますが、『なぜ』もその意味と根拠を見出すうえで、一人ひとりのモチベーションにとって重要な要素となります。」
(Tom Van de Wiele)
ウィズセキュアのCSR (企業の社会的責任) に関する取り組みについては、以下のページをご覧ください(英語):
https://www.withsecure.com/en/about-us/corporate-responsibility
【本件に関する報道関係者からのお問合せ先】
ウィズセキュア株式会社
広報部 秦 和哉
TEL: 03-4578-7745 (直通) 080-6842-8222 (モバイル)
press-jp@withsecure.com
WithSecure™について
ウィズセキュアは、ITサービスプロバイダー、MSSP、ユーザー企業、大手金融機関、メーカー、通信テクノロジープロバイダー数千社から、業務を保護し成果を出すサイバーセキュリティパートナーとして大きな信頼を勝ち取っています。私たちはAIを活用した保護機能によりエンドポイントやクラウドコラボレーションを保護し、インテリジェントな検知と対応によりプロアクティブに脅威を検出し、当社のセキュリティエキスパートが現実世界のサイバー攻撃に立ち向かっています。当社のコンサルタントは、テクノロジーに挑戦する企業とパートナーシップを結び、経験と実績に基づくセキュリティアドバイスを通じてレジリエンスを構築します。当社は30年以上に渡ってビジネス目標を達成するためのテクノロジーを構築してきた経験を活かし、柔軟な商業モデルを通じてパートナーとともに成長するポートフォリオを構築しています。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、Twitter @WithSecure_JP でも情報の発信をおこなっています。