チューリッヒで開催された最近のサイバー会議では、CISOたちが短くなるパッチ適用期間、AIの脅威、バーンアウトについての苦労話を共有し、同業者同士の本当の支えに珍しくも安堵を見出していた。
サイバーセキュリティで眠れぬ夜
先週、チューリッヒで開催されたGlobal Cyber Conference 2025に参加したとき、世界トップクラスの基調講演や鋭いパネルディスカッションを期待していました。予想外だったのは、睡眠についての話がこれほど多かったことです。いや、むしろ「睡眠不足」についてです。疲労感は明らかで、赤い目、半分しか飲まれていないコーヒーカップ、そしてあるCISOの静かな告白:「ここ半年、夜通し眠ったことがありません。」
「2025年の脅威の状況 — CISOたちが夜も眠れない理由」と題された基調講演で、SolarWindsのCISOであるTim Brown氏は、業界全体の不安を5つの痛烈なポイントに凝縮しました。彼のスライドは単なるデータではなく、常に警戒を強いられるリーダーたちの前に差し出された鏡のようでした。
このセッションは、珍しくも会場が静まり返った瞬間でした — 退屈からではなく、共感からです。周囲のCISOたちはLinkedIn用の写真を撮ることもなく、うなずき、半分微笑み、半分苦悶の表情を浮かべていました。なぜなら、どのスライドも私たち全員が感じていることを映し出していたからです:絶え間ない加速、持続する不確実性、そしてコントロールの喪失。ある欧州銀行のCISOは「それが私のリスクレジスターだ — 悪い日のね」とささやきました。
アルプスの安全な場所
スイス・サイバー・インスティテュート主催のチューリッヒの壮麗なドルダーグランドでの2日間、私はサイバーセキュリティイベントでは滅多に見られないものを目撃しました:本当の脆弱性です。クローズドで責任追及のない環境の中、リーダーたちは戦略だけでなく、疑念も共有していました。それがこのイベントを単なるカンファレンスではなく、CISOたちが鎧を脱げる安全な場所にしていたのです。ドルダーグランドから見渡すチューリッヒ湖とアルプスのパノラマは、会場内の緊迫した議論と対照的で、静かな中立性と内省の場を強調していました。
アルプスの精密さと世界的な中立性を持つチューリッヒは、まさに理想的な舞台でした。テーマである未来のレジリエンスは至る所で響いていましたが、真の価値は余白にありました:カンファレンス前のコーヒーチャット、深夜のスイスCISOアワードでの会話、静かなラウンジでのやり取り。SCIは特別なものを築き上げました — CISOたちがスライドだけでなく電話番号を交換するコミュニティです。複数のリーダーが、今ではライブの異常時に直接仲間に電話していると話してくれました。それこそが買うことのできない信頼です。ある製造業のCISOは、チューリッヒで知り合った人のおかげで、サプライチェーンのインシデントを4時間以内に封じ込められたと語りました — 以前なら正式なルートでは数日かかっていたことです。
CISOたちを直撃する5つの脅威
1. 発見から悪用までのウィンドウが縮小
Brown氏の最初のスライドは衝撃的でした:「発見から悪用までの時間は短縮し続け、CVEの公開数は増加している。」
この一文が2025年のサイバー現実を要約しています。MITREは2025年だけで39,000件以上のCVEを追跡しており、MandiantのM-Trends 2025では、数日—あるいは数時間で悪用が武器化されていることを示しています。
あるCISOは、ゼロデイが公開から19時間でランサムウェア攻撃に使われたと語りました。「4万台のエンドポイントを一晩でパッチ適用しました」と彼は言います。「次は?19時間もないかもしれません。」
私の現場でも、四半期ごとのスキャンが機能しなくなっています。私がクライアントに提案する解決策は:自動化されたリスクベースのパッチ適用 — 露出管理ツールをCMDBと連携させて重要資産を優先。チューリッヒ後、エネルギークライアント向けにこれを試験導入中です:仮想パッチによるゼロダウンタイムのOTパッチ適用。スピードは選択肢ではなく、生存条件です。TenableやQualysのようなツールを資産管理と連携させれば、優先順位付けの時間を数日から数分に短縮できます。
2. 動機ある脅威アクター — 抑止の終焉
「動機ある脅威アクターがほとんど罰を受けずに活動している — スターフィッシュとスパイダー。スパイダーモデルは機能していない。」
Brown氏はThe Starfish and the Spiderを引用しつつ、実際にはNapster対iTunesの例えを持ち出しました:
「ファイル共有ネットワークを1つ潰すと、3つ新たに現れる。音楽業界が勝ったのはプラットフォームを閉鎖したからではなく、合法ダウンロードを安く簡単にしたから。私たちはいまだにネットワークを潰そうとしているが、経済構造を変えていない。」
VerizonのDBIR 2025によれば:ランサムウェアは侵害の44%(前年比37%増)を占め、グループはテイクダウン後数日でTTPを再利用しています。
私のクライアントへの提案:境界防御を捨てて行動検知(SIEMのUEBA)へ。ISACやSCIネットワークに参加を — 孤立は敗北です。ある製造業クライアントはIOCをリアルタイム共有し、封じ込め時間が40%短縮されました。SplunkやMicrosoft SentinelのUEBAモジュールでこの転換は現実的かつ測定可能です。
3. サードパーティのパラドックス
「サードパーティリスク — ベンダーやテクノロジー利用者にもっと高い期待を持つべきだ。」
会場には苦笑が広がりました — 苦々しくも納得の笑いです。SolarWindsやMOVEitの事件以降、最近の調査によれば、侵害の62%がサードパーティに関与しています。
あるCISO:「彼らのSOC 2は監査したが、ファームウェアのアップデートプロセスは見ていなかった。」
チューリッヒ後のフレームワーク更新(ポイント形式で):
- 脆弱性/コンプライアンスのライブAPI連携
- 四半期ごとの合同テーブルトップ演習
- 契約:72時間以内の通知+共同是正措置
SCIの業界横断ワーキンググループがこれを実現可能にしました。金融クライアントでは、これによりベンダーリスクスコアが35%削減されました。BitSightやSecurityScorecardのようなツールをベンダーポータルに統合すれば、多くの監督作業が自動化されます。
4. AI — 史上最速の軍拡競争
「AI — 私たちは競争の真っ只中。敵より速く、より良く使えるか?」
AIは両陣営の武器です。ワークショップのデモでは、LLMが94%の確率でゲートウェイをすり抜けるフィッシングを作成。ディープフェイクは10分未満で生成。
あるCISO:「AIで攻撃をサンドボックス内でシミュレーションし、SOCを合成TTPで訓練しています。」私も製造業クライアントとこれを試験中 — GenAIがポリモーフィックマルウェアを生成し、ルールテストに活用。
OWASP Top 10 for LLMsは今や必須:プロンプトインジェクションが第1位。
モデルを重要資産として分類し、脅威モデリングを実施。LLMを他の高価値システム同様に、アクセス制御やログ管理を徹底することが成熟したプログラムでは必須となっています。
5. ストレスとバーンアウト — 人的脅威面
「副CISOはCISO就任をためらい、CISOは業界を去り、チームはバーンアウトしている。」
会場がざわめきました。69%がバーンアウト増加を報告、副CISOは役職から逃げ出しています。
エピソード:誕生日を逃し、離婚し、何年も休暇なし。あるCISOは「娘に、まだここで働いているの?と聞かれた」と告白。
クロージングのアペロでは即席の支援。「CISOホットライン」で午前3時の相談、サバティカルやピアサークルの導入。
あるリーダー:「レジリエンスは今や私のリスクレジスターの一部です。」額に入れて飾れる、ツイートできる、そして本当のこと。
私の新しい監査項目:人=リスクベクター。ファイアウォールと同時に士気チェックを。簡単なパルスサーベイやローテーション制度で、チームの定着率や警戒度に測定可能な改善が見込めます。
なぜチューリッヒが新たなベンチマークとなったのか
Global Cyber Conference 2025は、単なる業界イベントではなく、生きたネットワークでした。スイス・サイバー・インスティテュートは、信頼が単なるバズワードではなく、デフォルトの設定となる場を作り上げました。ベンダー不在の形式により、売り込みのない率直な意見交換が促進され、本当の協力関係が育まれます。
複数のCISOが、今では共有サプライチェーンで異常が発生した際、正式なルートではなく、チューリッヒで築いた関係を通じて直接仲間に連絡していると語ってくれました。こうした協力関係は偶然生まれるものではありません。リーダーが自由に話せるよう、意図的にキュレーションされたベンダーフリーな環境の賜物です。
アラートとノイズに溺れるこの業界で、このイベントは本質を突きます。CISOたちは「参加する」のではなく「所属する」のです。コミュニティ意識は会議を越えて広がり、SCIは通年でピアサポートが得られるワーキンググループや安全なメッセージングプラットフォームを維持しています。
もしあなたがセキュリティリーダーを支援し、リスクを管理し、レジリエンスプログラムを構築する立場なら、来年のGlobal Cyber Conferenceをぜひ注目してください。スイス・サイバー・インスティテュートは例年、春先に日程を発表します。その間にも、今年チューリッヒで築かれたつながりが、ヨーロッパや米国の何百人ものリーダーの対応時間と睡眠をすでに救っています。投資のリターンはグッズやスライドではなく、迅速なインシデント対応、共有プレイブック、そして午前3時に「自分は一人じゃない」と思える希少な安心感で測られるのです。
この記事はFoundry Expert Contributor Networkの一環として公開されています。
参加希望はこちら
