【4月23日 AFP】2008年に起きた金融危機と同規模の新たな世界的危機を回避するためには、多くの組織や機関が「サイバーリスク」への対応を劇的に改善しなげればならないとする報告書を、スイス保険大手チューリヒ・インシュアランス・グループ(Zurich Insurance Group)が22日、発表した。

 チューリヒは声明で、サイバーセキュリティーの専門家らでさえも、組織や機関が直面しかねない「相互接続されたリスク」の明確な全体像を持っていないと述べた。

 チューリヒは、米シンクタンク「アトランティック・カウンシル(Atlantic Council)」と協力して作成した報告書「チューリヒ・サイバーリスク報告書(Zurich Cyber Risk Report)」の中で、「このリスクが積み上がることで、2008年の金融危機と同規模の危機が生じる可能性がある」と警告した。

■ITリスク、サブプライムローンと同程度の脅威にも

 米住宅市場の崩壊に端を発した2008年の金融危機では、大手金融機関が破たんしたことにより世界の金融市場はパニックに陥った。この原因となったのはサブプライム住宅ローンだったが、チューリヒは報告書で、ITリスクが同じ規模の脅威となる恐れがあると述べている。

 チューリヒのリスク部門責任者のアクセル・レーマン(Axel Lehmann)氏は、「インターネットやクラウドなどについて全体像を理解している人は少ない」とを指摘する。

 例えば、サーバー管理の外部委託や、共同事業などのために組織間を直接接続することなどから、リスクの全体像を把握することが難しくなっているという。

 さらに、インターネットのインフラ自体の問題や、マルウエア攻撃、大きな国際紛争などによってシステム全体に及ぶリスクが生み出されている。

「インターネットは人類が考案した最も複雑なシステムだ。それは過去数十年間は驚異的な(障害からの)回復力を示した。だが、サイバースペースを比較的リスクのない状態にすることに成功したその複雑さが、裏目に出る可能性が高い」と、レーマン氏は述べた。(c)AFP