SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?


 国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー攻撃対策が不十分であると批判した。

今回で27回目を数える「RSA Conference」には世界各国から約5万人が参加した
今回で27回目を数える「RSA Conference」には世界各国から約5万人が参加した

セキュリティ担当者は“サイバー救急隊員”だ

 4月17日に行われたオープニング基調講演。米RSA CEO(最高経営責任者)のロヒット・ガイ氏に続いて登壇したスミス氏は、「サイバー空間は新たなバトルフィールドだ。国家は(物理的な)戦争に巻き込まれた自国民を救済するが、サイバー空間では救済しない」と米政府の姿勢を批判。そのうえで、「ITベンダーは、サイバー空間で活動する一般市民の安全を守る“責任”がある」と主張した。

米マイクロソフトでプレジデントを務めるブラッド・スミス氏
米マイクロソフトでプレジデントを務めるブラッド・スミス氏

 2017年のRSA Conferenceでも登壇した同氏は、「国家間のサイバー戦争の様相を呈する状況下、一般企業や個人を守るためには、『デジタル版ジュネーブ諸条約』が必要」と訴えていた。国籍や活動地域を問わず、サイバー攻撃を受けているユーザー/企業を救済する枠組みが必要であるとの主張だ。しかし、国家機関の対策は後手に回った。そして2017年5月、ランサムウエアの「WannaCry」が蔓延し、150カ国で30万人以上が被害に遭ったのである。

ブラッド氏が示す「デジタル版ジュネーブ諸条約」の内容。「国家主導のサイバー攻撃に荷担しない」「協調と防衛活動に特化する」「ユーザー/組織の国籍を問わずセキュリティパッチを配布する」「被害者の支援」「情報共有」の6項目が掲げられている
ブラッド氏が示す「デジタル版ジュネーブ諸条約」の内容

 「米政府は北朝鮮がWannaCryの作成に関与していたと正式に非難した。しかし、英国の病院では、院内システムがWannaCryに感染して手術ができず、患者の生命が危険にさらされた。(中略)これまでのサイバー攻撃は、情報資産の盗取やITシステムの制御乗っ取りなどが主な目的だった。しかし、国家主導による攻撃が増加する状況においては、ITシステムを提供するベンダーが、率先して民間人/組織を守らなくてはならない」(ブラッド氏)

 さらに同氏は、「こうした問題は、特定ベンダーだけでは解決できない。ITベンダーが相互協力して取り組む必要がある」とし、「Cyber Security Tech Accord(サイバーセキュリティ技術協定)」を紹介した。

 サイバーセキュリティ技術協定とは、サイバー空間での侵害行為や攻撃から一般市民/組織を守ることを目的にしたものだ。マイクロソフトを中心に、RSA、シマンテック、トレンドマイクロ、フェイスブックなど34社が参加している。具体的な活動内容は、以下の4項目だ。

  1. すべてのユーザーと顧客の保護
  2. 民間人/組織を狙ったサイバー攻撃に対する反対
  3. セキュリティ対策強化を目的としたユーザー、顧客、開発者に対する支援
  4. 協定加盟社どうしの相互協力

 中でもユーザー、顧客、開発者に対する支援では、脅威情報の提供/共有のほか、攻撃防御ツールの配布など、攻撃を受けているユーザー/組織の国籍を問わず配布していくという。また、新興国に対するセキュリティ人材の育成や能力向上などの支援も行うとしている。

サイバーセキュリティ技術協定の加盟34社
サイバーセキュリティ技術協定の加盟34社

 最後にブラッド氏は、「今、ここにいる人々は、新たなバトルフィールドの“ファーストレスポンダー(救助隊員)”だ」とし、サイバー空間の安全確保のため連携してほしいと呼びかけた。

次のページ
反撃手段は「すべての選択肢が用意されている」米国土安全保障長官

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10658 2018/04/25 15:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング