Last Updated on 2025-04-10 12:33 by TaTsu
2025年4月10日、Dark Reading誌の寄稿ライターRobert Lemosが「関税政策が世界的なサイバー攻撃の増加を引き起こす可能性」と題する記事を発表しました。
この記事によると、トランプ大統領が先週発表した主要貿易相手国に対する厳しい関税措置を受け、サイバーセキュリティと政策の専門家は、輸入税が国家によるサイバー活動の増加を招き、景気後退の力が強まれば、サイバー犯罪とハクティビズムの増加につながる可能性があると警告しています。
発表された関税率は中国(34%)、欧州連合(20%)、インド(27%)、スイス(31%)、台湾(32%)、ベトナム(46%)など、アメリカの主要貿易相手国に対するものです。これによりS&P 500は2月19日の高値から約19%下落し、過去3取引日だけで12%以上急落しました。ホワイトハウスは4月10日に関税の90日間の「一時停止」を発表しましたが、専門家はサイバーセキュリティへの最終的な影響は変わらないと予想しています。
戦略国際問題研究所(CSIS)の戦略技術プログラムディレクターであるマット・パールは、経済の低迷により米国企業や多国籍企業がサイバーセキュリティに費やせるリソースが減少すると指摘しています。
クラウドソースセキュリティ企業Bugcrowdの創設者ケイシー・エリスは、経済的混乱はパニックに陥ったユーザー行動と企業内での性急な意思決定を引き起こし、これがサイバーセキュリティの弱体化につながると警告しています。
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は既に過労状態であり、大幅な人員削減によりその能力がさらに制限される可能性が高いため、米国企業は政府からの即時の支援を期待すべきではないとパールは述べています。
一方、モルガン・スタンレーのアナリスト、キース・ワイスによれば、サイバーセキュリティ企業は関税の影響からほぼ隔離され、サイバー脅威状況の悪化により彼らの製品への需要が増加する可能性があるとのことです。
from:Tariffs May Prompt Increase in Global Cyberattacks
【編集部解説】
2025年4月に入り、トランプ大統領による厳しい関税政策が世界経済に大きな波紋を広げています。この政策がもたらす影響は単なる経済問題にとどまらず、サイバーセキュリティの領域にまで及んでいることが専門家によって指摘されています。
関税政策とサイバーセキュリティの関係性は、一見すると分かりにくいかもしれません。しかし、両者の間には複雑な因果関係が存在しています。経済的な圧力が高まると、企業はコスト削減を迫られ、その結果としてサイバーセキュリティへの投資が減少する傾向があるのです。
特に注目すべきは、関税による経済的混乱が三つの側面からサイバー脅威を増加させる可能性があるという点です。第一に、経済スパイ活動の増加です。関税交渉において優位に立つため、一部の国が情報収集活動を強化する恐れがあります。第二に、経済的困難に直面した個人やグループが収入源として違法なサイバー活動に走るケースが増えるでしょう。第三に、国家間の報復手段としてのサイバー攻撃の増加が予想されます。
歴史的に見ても、経済的な不確実性が高まる時期には、サイバー脅威環境も悪化する傾向があります。例えば、記事で触れられているように、1980年代のナイジェリアでの経済混乱が「ナイジェリアの王子詐欺」として知られる詐欺手法の発生につながりました。
関税政策がもたらす別の問題として、サプライチェーンの混乱があります。特に重要インフラを運営する組織は、海外からの調達が困難になることで、不慣れな国内サプライヤーへの切り替えを余儀なくされる可能性があります。こうした急激な変更は新たな脆弱性を生み出し、攻撃者に付け入る隙を与えかねません。
一方で、この状況がすべての企業にとって悪影響をもたらすわけではありません。モルガン・スタンレーのアナリスト、キース・ワイス氏によれば、サイバーセキュリティ企業は、ソフトウェア中心のビジネスモデルにより関税の影響を受けにくく、むしろ脅威環境の悪化によって需要が増加する可能性があるとのことです。
日本企業にとっても、この状況は他人事ではありません。グローバルなサプライチェーンに組み込まれている日本企業は、米国の関税政策による直接的な影響だけでなく、それに伴うサイバーリスクの高まりにも注意を払う必要があります。
特に重要なのは、コスト削減圧力の中でもサイバーセキュリティへの投資を維持することです。経済的に厳しい時期こそ、セキュリティチームの体制維持や、サプライヤーの厳格な審査が重要になります。また、地政学的リスクを含めた包括的なリスク評価を行い、サイバー攻撃の兆候を早期に検知する体制を整えることも欠かせません。
長期的な視点では、この状況はサイバーセキュリティの地域化を促進する可能性もあります。各国が独自のセキュリティ基準を発展させることで、グローバルなサイバーセキュリティ対策の効果が低下し、攻撃者に付け入る隙を与える恐れがあるのです。
今後の展開として注視すべきは、90日間の関税一時停止後の政策動向です。一時停止措置はあくまで短期的なもので、専門家たちはサイバーセキュリティへの最終的な影響は変わらないと予想しています。企業は長期的な視点でリスク管理戦略を練り直す必要があるでしょう。
テクノロジーとビジネス、国際情勢が複雑に絡み合う現代において、サイバーセキュリティはもはや単なるIT部門の問題ではなく、経営戦略の核心に位置づけられるべき課題となっています。関税政策の影響を理解し、適切な対策を講じることが、企業の持続可能な成長にとって不可欠なのです。
【用語解説】
関税政策:
国が輸入品に課す税金に関する政策。国内産業の保護や財政収入の確保などを目的とする。関税の引き上げは輸入品の価格上昇を招き、国際貿易に影響を与える。
サイバー攻撃:
データを盗んだり、コンピュータやネットワークに不正アクセスしたりするプロセス。企業や政府機関のシステムを標的にし、データ侵害や機能停止を引き起こす。
ハクティビズム:
「ハック」と「アクティビズム」を組み合わせた言葉で、政治的または社会的な目的のためにハッキング技術を用いる活動。Anonymous(アノニマス)やLulzSecなどの集団が知られている。
経済スパイ/産業スパイ:
商業的な目的で行われる諜報活動。企業の機密情報や知的財産を不正に入手し、競合他社や外国政府に利益をもたらす。
【参考リンク】
戦略国際問題研究所(CSIS)(外部)
米国の外交政策・国際問題に関するシンクタンク。サイバーセキュリティを含む戦略的課題について研究・分析を行っている。
Bugcrowd(外部)
クラウドソースによるセキュリティテストプラットフォームを提供。企業のセキュリティ脆弱性を発見・修正するサービスを展開。
Cyfirma(外部)
脅威インテリジェンスとサイバーセキュリティプラットフォームを提供する企業。予測的インテリジェンスでサイバー攻撃を予防。
Deepwatch(外部)
マネージドセキュリティサービスを提供する企業。24時間体制でセキュリティ監視・対応を行う。
トレンドマイクロ(外部)日本発のグローバルサイバーセキュリティ企業。ウイルス対策ソフトなどのセキュリティソリューションを提供。
【参考動画】
【編集部後記】
国際関税政策とサイバーセキュリティ。一見無関係に思えるこの二つの領域が、実は密接に関連していることをご存知でしたか?皆さんの企業では、経済状況が厳しくなった際にセキュリティ投資を見直す傾向はありませんか?今一度、自社のセキュリティ戦略を経済変動に左右されない形で構築できているか、考えてみる機会にしていただければ幸いです。サイバー脅威は景気に関係なく、むしろ混乱期にこそ増加する傾向があります。皆さんはどのように備えていますか?
