Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?

2018/04/25 06:00

 国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー攻撃対策が不十分であると批判した。

今回で27回目を数える「RSA Conference」には世界各国から約5万人が参加した
今回で27回目を数える「RSA Conference」には世界各国から約5万人が参加した

セキュリティ担当者は“サイバー救急隊員”だ

 4月17日に行われたオープニング基調講演。米RSA CEO(最高経営責任者)のロヒット・ガイ氏に続いて登壇したスミス氏は、「サイバー空間は新たなバトルフィールドだ。国家は(物理的な)戦争に巻き込まれた自国民を救済するが、サイバー空間では救済しない」と米政府の姿勢を批判。そのうえで、「ITベンダーは、サイバー空間で活動する一般市民の安全を守る“責任”がある」と主張した。

米マイクロソフトでプレジデントを務めるブラッド・スミス氏
米マイクロソフトでプレジデントを務めるブラッド・スミス氏

 2017年のRSA Conferenceでも登壇した同氏は、「国家間のサイバー戦争の様相を呈する状況下、一般企業や個人を守るためには、『デジタル版ジュネーブ諸条約』が必要」と訴えていた。国籍や活動地域を問わず、サイバー攻撃を受けているユーザー/企業を救済する枠組みが必要であるとの主張だ。しかし、国家機関の対策は後手に回った。そして2017年5月、ランサムウエアの「WannaCry」が蔓延し、150カ国で30万人以上が被害に遭ったのである。

ブラッド氏が示す「デジタル版ジュネーブ諸条約」の内容。「国家主導のサイバー攻撃に荷担しない」「協調と防衛活動に特化する」「ユーザー/組織の国籍を問わずセキュリティパッチを配布する」「被害者の支援」「情報共有」の6項目が掲げられている
ブラッド氏が示す「デジタル版ジュネーブ諸条約」の内容

 「米政府は北朝鮮がWannaCryの作成に関与していたと正式に非難した。しかし、英国の病院では、院内システムがWannaCryに感染して手術ができず、患者の生命が危険にさらされた。(中略)これまでのサイバー攻撃は、情報資産の盗取やITシステムの制御乗っ取りなどが主な目的だった。しかし、国家主導による攻撃が増加する状況においては、ITシステムを提供するベンダーが、率先して民間人/組織を守らなくてはならない」(ブラッド氏)

 さらに同氏は、「こうした問題は、特定ベンダーだけでは解決できない。ITベンダーが相互協力して取り組む必要がある」とし、「Cyber Security Tech Accord(サイバーセキュリティ技術協定)」を紹介した。

 サイバーセキュリティ技術協定とは、サイバー空間での侵害行為や攻撃から一般市民/組織を守ることを目的にしたものだ。マイクロソフトを中心に、RSA、シマンテック、トレンドマイクロ、フェイスブックなど34社が参加している。具体的な活動内容は、以下の4項目だ。

  1. すべてのユーザーと顧客の保護
  2. 民間人/組織を狙ったサイバー攻撃に対する反対
  3. セキュリティ対策強化を目的としたユーザー、顧客、開発者に対する支援
  4. 協定加盟社どうしの相互協力

 中でもユーザー、顧客、開発者に対する支援では、脅威情報の提供/共有のほか、攻撃防御ツールの配布など、攻撃を受けているユーザー/組織の国籍を問わず配布していくという。また、新興国に対するセキュリティ人材の育成や能力向上などの支援も行うとしている。

サイバーセキュリティ技術協定の加盟34社
サイバーセキュリティ技術協定の加盟34社

 最後にブラッド氏は、「今、ここにいる人々は、新たなバトルフィールドの“ファーストレスポンダー(救助隊員)”だ」とし、サイバー空間の安全確保のため連携してほしいと呼びかけた。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5