米国におけるサイバーセキュリティの現状と展望
講師:ジェームス・アダムス(iDefense社創設者)
:ブライアン・ケリー(iDefense社CEO)
5月24日、インフラストラクチャー・ディフェンス(iDefense)社のジェームス・アダムス氏とブライアン・ケリー氏を迎えて、IECPコロキウム「米国におけるサイバーセキュリティの現状と展望」が開催された。同社は、米軍関係省庁ほか、米国の政府機関や大手金融機関にサイバーテロ関連の警戒情報を提供する会社で、米国バージニア州に本拠を置いている。
最初に発表を行った創設者のアダムス氏は、12冊の著作を持つ論客であり、戦争の原因と結果の研究に生涯を捧げてきたという。現在は、未来の戦争の姿としてのサイバー戦争の意味について考えているそうだ。サイバー戦争はもはや絵空事ではなく、現に今年4月から5月にかけて、米中間で激しいシステム攻撃が行われた。昨年の10月から始まったイスラエルとパレスチナの間のサイバー戦争はいまだ終わっていない。悪意を持ったコンピュータ・ユーザーだけでなく、国家が組織的に関与する可能性もある。
今日では、ほとんどの国が情報革命を奨励するようになってきているが、サイバー戦争の問題がどれくらい深刻なのかは、あまり理解されていない。サイバー戦争においては、攻撃の仕方がますます高度化してきており、被害が大きくなる傾向にある。変化のペースは加速度的に速くなってきており、この問題に対処することは、我々にとっては大きな挑戦となる。これに責任を持って立ち向かい、新しいチャンスとしてとらえ、新しい技術がもたらす負の面を超えた明るい展望を切り開いていく義務があるとアダムス氏は指摘した。
続いて発表を行ったCEOのケリー氏は、米空軍においてサイバー戦争に関する調査研究.プログラムに関与し、退役後は民間企業でセキュリティ・コンサルティングの責任者を務めた経歴を持つ。ケリー氏は、インターネット犯罪が増えていることは確実だが、どのくらいの犯罪が、どのように行われているかという実態を確かめるのは至難だという。企業は信頼維持のために被害を公表しないが、不正アクセスを行うための情報やソフトウェアを提供しているサイトがすでに3万にものぼっているという。インターネット犯罪の理由は、金儲け、尊敬の獲得、好奇心、スパイ、復讐、理想主義の追求、アナーキズム、無知など、多岐にわたっている上に、企業が理想として求める管理レベルと実際に可能な管理レベルには大きな乖離が生まれてきている。
ケリー氏は、サイバーセキュリティに対処するには、技術的なことだけでは不十分で、経営的な要素が大きいと指摘する。情報革命の望ましくない副作用をどのように克服するか包括的な目で考えるときが来ているということを、経営者が十分に自覚しなくてはならない。
二人のプレゼンテーションに対して、フロアからは、「米国が、中国、ロシア、イスラエル、フランス、インドなどの外国製品はセキュリティ上信頼できないから買わないというのであれば、日本も米国製品を買えないということにならないか」との質問があった。これに対してアダムス氏は、「他の国々では政府諜報機関とメーカーの間に強い連携があるが、米国の場合は完全に分断されており、政府と連携した製品を作れば瞬く間に信用を失うため、米国政府が民間の製品に細工を加えることはあり得ず、米国製品は安全だ」と答えた。また、「企業だけでなく家庭のセキュリティを考えなくていいのか」という質問に対してケリー氏は、「実はその点がほとんど考慮されておらず、家庭が企業システムへの抜け道になる可能性があるという点で、今後大きな課題となるだろう」と答えた。
このコロキウムには50名を超える参加者があり、日本においてもセキュリティ問題に関心が集まってきていることをうかがわせるものになった。
土屋大洋(主任研究員)
