セキュリティ担当者は“サイバー救急隊員”だ
4月17日に行われたオープニング基調講演。米RSA CEO(最高経営責任者)のロヒット・ガイ氏に続いて登壇したスミス氏は、「サイバー空間は新たなバトルフィールドだ。国家は(物理的な)戦争に巻き込まれた自国民を救済するが、サイバー空間では救済しない」と米政府の姿勢を批判。そのうえで、「ITベンダーは、サイバー空間で活動する一般市民の安全を守る“責任”がある」と主張した。
2017年のRSA Conferenceでも登壇した同氏は、「国家間のサイバー戦争の様相を呈する状況下、一般企業や個人を守るためには、『デジタル版ジュネーブ諸条約』が必要」と訴えていた。国籍や活動地域を問わず、サイバー攻撃を受けているユーザー/企業を救済する枠組みが必要であるとの主張だ。しかし、国家機関の対策は後手に回った。そして2017年5月、ランサムウエアの「WannaCry」が蔓延し、150カ国で30万人以上が被害に遭ったのである。
「米政府は北朝鮮がWannaCryの作成に関与していたと正式に非難した。しかし、英国の病院では、院内システムがWannaCryに感染して手術ができず、患者の生命が危険にさらされた。(中略)これまでのサイバー攻撃は、情報資産の盗取やITシステムの制御乗っ取りなどが主な目的だった。しかし、国家主導による攻撃が増加する状況においては、ITシステムを提供するベンダーが、率先して民間人/組織を守らなくてはならない」(ブラッド氏)
さらに同氏は、「こうした問題は、特定ベンダーだけでは解決できない。ITベンダーが相互協力して取り組む必要がある」とし、「Cyber Security Tech Accord(サイバーセキュリティ技術協定)」を紹介した。
サイバーセキュリティ技術協定とは、サイバー空間での侵害行為や攻撃から一般市民/組織を守ることを目的にしたものだ。マイクロソフトを中心に、RSA、シマンテック、トレンドマイクロ、フェイスブックなど34社が参加している。具体的な活動内容は、以下の4項目だ。
- すべてのユーザーと顧客の保護
- 民間人/組織を狙ったサイバー攻撃に対する反対
- セキュリティ対策強化を目的としたユーザー、顧客、開発者に対する支援
- 協定加盟社どうしの相互協力
中でもユーザー、顧客、開発者に対する支援では、脅威情報の提供/共有のほか、攻撃防御ツールの配布など、攻撃を受けているユーザー/組織の国籍を問わず配布していくという。また、新興国に対するセキュリティ人材の育成や能力向上などの支援も行うとしている。
最後にブラッド氏は、「今、ここにいる人々は、新たなバトルフィールドの“ファーストレスポンダー(救助隊員)”だ」とし、サイバー空間の安全確保のため連携してほしいと呼びかけた。
