SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

週刊DBオンライン 谷川耕一

元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ

 先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割:脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA(国家安全保障局)の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6(British Secret Intelligence Service)の元長官であるジョン・スカーレット卿というメンバーだ。まずは彼らに、これまでの経歴の中で明らかになった世界を取り巻く国々の情勢について話を訊いた。

中国と米国の関係性がどうなるかが重要に

ジェイ・ジョンソン氏、
『グローバル社会におけるセキュリティとプライバシーの役割:脅威や実行、機会』

ジョンソン氏:私は米国の安全保障省で勤務しました、またオバマ政権では法務担当でもありました。トランプ政権になって最初に政府の職を辞したのは私でしょう。当時それらの職務に就いていた際、米国国土に対する脅威は深刻化していました。9.11の同時テロ以降、米国では海外からのさまざまな脅威を検知しそれに対応しています。けれども国内の動きはなかなか検知できないのです。それと新たなサイバー脅威があり、これは状況を悪化しています。当時の私の仕事では国でありなんであり、悪意を持った組織からのさまざまな攻撃に対抗するのが最大の優先事項でした。その後これらの活動には進歩はありますが、まだまだやるべきことはたくさんあります。

ヘイデン将軍:今は極めて複雑な世界になっています。この講演の1時間の間にも、シリアでは戦争が行われているのです。世界中がダイナミックに関連しており、ここで起きたことは向こう側にも波紋を起こします。世の中には緊急性の高い事象が起きており、安全ではありません。不安定な要素が、増えているのです。

スカーレット卿:私は諜報の世界にいました。今の世の中は、予測ができない時代です。将来を予知することはできません。冷戦時代は安定要素がなく、もっと予測が困難でした。実際、1983年11月9日にはまさに核戦争の危機がありました。この出来事はとてもリアルなものでした。当時はそれくらい予測できない要因があったのです。当時私は、英国の諜報活動部隊のMI6にいて、常にストレスを受けていました。現役時代には、2005年に英国でテロも体験しています。それらの経験を経て、対応できるようになり脅威への理解も深まっています。とはいえ国が直面している脅威の内容は変わります。過去の経験があっても予測は難しいのです。テロ対策を行うには、事前に予測し検知して対策することが重要です。将来的には、各国間のひずみやライバル意識を、技術的な革新で解決していかなければならないでしょう。

 続いての話題は、サイバー攻撃の現状について。物理的な攻撃による同時多発テロはあったが、これまでのところサイバー攻撃による同時多発テロはまだ発生していないと言うことをきっかけに話をした。

ジョンソン氏:サイバー攻撃による9.11は、米国でもこれまで予測しています。とはいえ、サイバー攻撃の直接的な影響は、9.11よりも小さくなり、結果の評価ができるまでには時間もかかります。またサイバー攻撃としては、ロシア政府によるの米国大統領選への関与もあります。こちらは、その詳細がまだ十分には分かっていません。現在はインターネットに対するアクセスが自由であると同時に、それが大きな脆弱性にもなっています。フェイクニュースの影響も分かっていません。これらは民主主義の脅威でもあるでしょう。この後行われる中間選挙でも、同様なことは起こるはずです。サイバースペースでの戦いは、従来の戦争と同じものと捉える必要があるかもしれません。サイバー空間は既に戦争の場であり、攻撃よりも防衛が大事です。防御のためには、国同士のパートナーシップが重要にもなります。そして、さまざまな社会インフラをサイバー攻撃から守ることも大事です。2016年夏には、ロシアのITプラットフォームから投票システムがハッキングされました。すぐにこのことにどう対処すべきかの議論があり、これは国民に伝えるべきだと判断して10月7日に声明を出しました。とはいえ、これがロシア政府によるものかは、当初は詳しく分かっていなかったのです。その後の2ヶ月経った12月に、新たな事実が報道されたのです。

ヘイデン将軍:1990年代半ば頃には、CIAの諜報活動でさまざまな情報が集まっていました。その時は既に陸、海、空、そしてサイバースペース、宇宙が国防の対象でした。それらに対し、いったい何をすれば良いのか。それが1990年代になり徐々に分かってきたのです。当時は「サイバー支配」と「情報支配」という考え方があり、それらについて議論がありました。コンピュータネットワークによるサイバー攻撃は、より大きな「だまし合いの世界」となっていました。そしてサイバーというレンズを通して考えると、ロシアは情報支配のほうに寄っていたようです。

 近代戦争は、コンタクトレスなものになっています。つまりは情報戦です。情報をどう使うかが大事だと当時から考えていました。米国ではこれを、セキュリティ担当が対応します。これは米国独自なものではありません。ロシアは、サイバー攻撃でいったい何をしたのでしょうか。選挙のためのインフラを壊したわけではありません。2016年においてロシアの考え方は、米国国民の頭の中を変えようとしたのです。

ジョンソン氏:サイバー攻撃を受けた際に、ハッキングの仕返しは国際法では認められていません。どういった状況であれば、サイバー攻撃を戦争と捉えるのか。現状では、国際的な法的枠組みは存在しないのです。

スカーレット卿:サイバー攻撃については、国際的な規則がほとんどありません。現状ではサイバー攻撃により、大国間でライバル関係に本質的な問題が出てきています。これには、今までと違う考え方が必要となります。なのでサイバー攻撃による9.11については、これまでのテロとは異なるものと捉える必要あるのです。選挙荷対するサイバー攻撃による干渉は、以前からありました。ある意味ヨーロッパでは当たり前のことでした。今回は米国における事件なので、何か特別なものになったのだと思います。

ヘイデン将軍:E-Mailを盗むというのは、今やどこの国でも行っています。ロシアが何をしているかを知るために、ロシアのE-Mailのキャッシュを使いその内容を盗むのです。盗んだ結果得られる情報で、いったい何をするのかなのです。データを使った新たな脅威があり、特に悪意を持ったサイバー窃盗では、被害が深刻になります。そのことは、既に5年前に大統領にも話をしました。たとえば、北朝鮮がサイバー攻撃でいったい何をしているのかです。とはいえその攻撃には、一般的に理解できるような定義がないのです。サイバー上でものを盗むことについての一般的な定義は、かなりあやふやなのです。

ジョンソン氏:法的には、何が盗まれたかではなくサイバー攻撃で具体的にどういう被害が出たかで考えることになります。サイバー攻撃そのものを、積極的に解釈してはいません。ところでロシアは世界中に資産を持ってはいますが、ロシア自身のGDPはかなり小さいものです。一方中国の経済状況はかなりそれとは異なります。2025年頃には、米国が中国に経済規模で抜かれるとの予測もあります。その中国は今、物理的な戦争に対する防衛ではないものに投資しています。中国は米国の規模では防衛に投資していないのです。

ヘイデン将軍:中国はこれから伸びるでしょう。彼らのはそのパワーがあります。ところがロシアにはそれほどパワーはありません。テキサス州やカリフォルニア州などは、ロシア以上の経済規模があります。とはいえ、カリフォルニアには核兵器はないのです。しかしロシアは核兵器をたくさん持っています。プーチン大統領の権力は衰えてきています。プーチン大統領にはそれほど力はなく、そうなってきていることも彼は分かっています。だからこそ、より危ないかもしれません。一方の中国は大きく伸びています。そんな中国が今各地で行っている行動は、実は自然なことかもしれません。たとえばマラッカ海峡での軍事演習は、海賊行為が多発している現状を見れば間違っていないかもしれないのです。とはいえ米国は、そんな中国に対抗するにはどうすれば良いのかを考えなければなりません。米国の今後の外交が重要です。今後は中国との関係が上手くいけば、それ以外のことはどうでも良くなるかもしれません。

スカーレット卿:これからは、米国と中国の2国間の関係が中心になってきます。中国は技術、イノベーション、野心の部分で、もっと積極的な姿勢をとってくるでしょう。私は米国人ではありませんが、かなり不安要素が表面化してきていると感じています。今や、イノベーションや新しい技術が米国に集中するわけではありません。我々とは異なる視点で動いているものがあるのです。それを踏まえて、たとえば何がロシアを動かしているのかを考える必要があります。中国のこれからの振る舞いや動きは、世界にとって前向きな部分もあるでしょう。今までと違う課題を、中国は示していると思います。

次のページ
クラウドの時代に考えるべきセキュリティ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11358 2018/11/06 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング