高度なサイバー攻撃の対策製品で業界をリードするファイア・アイは、「サイバー世界大戦：国家レベルの高度なサイバー攻撃の背景を理解する」と題するレポートの日本語版を公開した。このレポートでは、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説している。

ファイア・アイの上級グローバル脅威分析担当者であるケネス・ギーア氏は、次のように語っている。

「サイバー攻撃は、現実世界における争いを有利に運ぶための武器として実際に使用されています。各国の政府はそれぞれ固有のサイバー兵器を保有しており、自国の利益のため、あるいは同盟国を支援する目的で活用しています。世界はすでにサイバー戦争に突入しており、攻撃は多国間を行き交っているのです。国家によるサイバー攻撃は平時でも行われ、地政学上の短期的な目標を達成するために実施される場合もあれば、将来的な攻撃に備えた下準備として実施されることもあります。これらのサイバー攻撃には地域ごとに異なる特徴があるため、各地域の地政学的な状況理解が防御の鍵となります。」

また、アメリカ海軍大学院のジョン・アーキラ教授は次のように語っている。

「サイバー攻撃を阻止し、報復するためには、攻撃者を正確に特定することが最大の課題となります。弾道ミサイルであればどこで発射されたかはすぐに判明しますが、コンピュータ・ウイルスやワーム、サービス妨害攻撃などの出所のほとんどは秘密のベールに包まれています。このベールをはぎ取るには、国別の戦略文化や地政学的背景を十分に理解したうえで、フォレンジックに基づく逆ハッキング手法を組み合わせて対処する必要があります。」

現在では、サイバー攻撃は国家の主権を守り、国力を誇示するためのコスト効率の高い手段として位置づけられている。各地域から行われるサイバー攻撃には、以下のような特徴がある。

■アジア太平洋：「コメント・クルー（Comment Crew）」などの大規模な官製ハッカー集団の拠点が存在している。「人海戦術」による大規模な攻撃を執拗に繰り返す特徴がある。

■ロシア／東欧：この地域からのサイバー攻撃は技術的に高度で、検出を免れる能力に優れている。

■中東：この地域の攻撃者は、創造性や策略、ソーシャル・エンジニアリングを駆使してユーザーをだまし、そのコンピュータに侵入する。

■米国：最も巧妙で用意周到なサイバー攻撃が行われており、高い精度でターゲットを狙い撃ちする。

またレポートでは、世界のサイバー・セキュリティの動向に短中期的な変化をもたらす可能性がある要因として、以下をあげている。

◆サイバー攻撃による基盤インフラの機能停止。サイバー攻撃の威力を攻撃者自身に再認識させる可能性がある。

◆サイバー攻撃の実施を抑制するサイバー兵器条約の締結。

◆PRISM問題に端を発するプライバシーへの懸念。国家レベルのサイバー攻撃が米国ないし世界規模で抑制される可能性がある。

◆ブラジルやポーランド、台湾をはじめとする、サイバースペースにおける新興国の台頭。

◆セキュリティ対策をすり抜けるための検出回避技術の開発強化。

本レポートは下記よりダウンロードすることができる。

（日本語版）
http://www.fireeye.com/jp/ja/resources/pdfs/fireeye-wwc-report.pdf

（英語版）
http://www.fireeye.com/resources/pdfs/fireeye-wwc-report.pdf