アメリカ発・最新ITニュースをお届け!無料メルマガ登録はコチラ

FOLLOW US ON

セキュリティ
文:Nancy Liu

サイバーセキュリティは現代の「グレート・ゲーム」

サイバーセキュリティは現代の「グレート・ゲーム」

今週開催されたサイバーセキュリティのイベント「Black Hat」では、米国のサイバー防衛計画策定というテーマが中心的な話題となった。国土安全保障省のAlejandro Mayorkas長官は、閉会の挨拶で「(グレート・ゲームが)今、サイバー空間で繰り広げられている」と述べた。

Mayorkas氏は、19世紀中頃の「グレート・ゲーム」は中央アジアの広大な地域に対する地政学的影響力をめぐる競争であったのに対し、現在の「グレート・ゲーム」はサイバー空間の未来をかけた民主主義政府と権威主義政府の間の競争だと説明した。

サイバーセキュリティの情勢については、この6年間でニュースの見出しがデータ漏洩やスパイ活動に関するものから病院、学校、食品供給業者、パイプライン業者を攪乱するランサムウェア攻撃に関するものに変化したと指摘した。Colonial Pipeline社、JBS foods社、Kaseya社などの企業に対するサイバー攻撃や、米国の選挙に干渉があったことで、サイバーセキュリティの重要性、インターネットガバナンスをどのように行うか、自由で安全なサイバー空間がなぜ必要なのかについて認識が強まったと氏は言う。

Mayorkas氏はスピーチの中で、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のJen Easterly長官がサイバー攻撃に対する官民の連携を呼びかけたのと同じ趣旨のことを述べている。

Easterly長官は、同日の基調講演で「Joint Cyber Defense Collaborative」(JCDC)の発足を発表した。発足時のパートナー企業として、Google、マイクロソフト、Amazon Web Services(AWS)のほか6社の民間企業を挙げている。

Mayorkas氏は、この他にもステークホルダーを団結させ、国を挙げてサイバー防衛活動に取り組むための取り組みが多数進められていると補足した。「DHS(国土安全保障省)は基本的にパートナーシップに取り組む省です」と氏は言う。

氏は政府と民間部門がどのように連携できるかについてのビジョンを示した。サイバーセキュリティの専門家らにDHSのチームへの参加を呼びかけ、新しいサイバーセキュリティ人材管理システム(CTMS)の立ち上げを発表した。この取り組みは、2014年に「国土安全保障省・サイバーセキュリティ従業員評価法」ができ、DHSに「最高のサイバー人材を雇用するための柔軟性」が与えられた結果始まったものだという。

また、民間のパートナー企業や専門家も、自由で開かれた安全なインターネットを共同で守るためにハッカーコミュニティと連邦政府の橋渡しをしたり、次世代のサイバーセキュリティ技術者を鼓舞したりできると補足した。

Mayorkas氏は、「インターネットの未来と米国の経済・国家安全保障がかかっています」と大仰に付け加えた。

 

民間セクターは政府に一層の行動を要請

こうしたコメントは、8月初めにトレンドマイクロが発表した最新のサイバーリスクインデックス(CRI)レポートの内容とも関連している。レポートでは、北米は他の地域に比べてサイバーセキュリティのリスクレベルが最も高く、認知度や準備態勢は最も低いことが示されている。

レポートによると、企業では脅威インテリジェンスを他社や政府と共有する態勢ができていないことがわかったという。

バイデン政権は先日、国家のサイバーセキュリティ体制の改善に関する大統領令を発した。トレンドマイクロCOOのKevin Simzer氏は、米政権が最初の数歩を踏み出したことに興奮していると話す。とはいえ、「まだまだやらなければならないことがたくさんあります」とした。

Splunk社のセキュリティストラテジスト、Ryan Kovar氏も同じ意見だ。Kovar氏はSDxCentralによるインタビューで、連邦レベルでの専心的な対応が必要であり、それには連邦政府内の各組織にサイバー攻撃を阻止するための資金が必要になるということを政府が認識したのは最初の1歩だと話した。

Kovar氏は次のステップとして、連邦政府のソフトウェアやサプライチェーンの保護に関する大統領令をはじめとする、連邦政府による規制が制定されることを期待している。

「歴史的には、海賊船を国家の後援を受けた私掠船にするという1704年のアイデアが、今日の状況、他国のランサムウェア関連組織が国家の(後援こそ受けていないものの)支持や保護を受けている状況とよく似ています」とKovar氏は言う。

また、2015年に締結された米中サイバー協定では、両国政府が「サイバー空間における国家の適切な行動規範をより明確にし、促進するための努力を追求する」ことで合意したことを挙げ、これによって中国による国家の後援を受けた米国の連邦資産への攻撃が激減したとした。

「したがって、明確に定義することができれば、外交的手段が役に立つようです」と氏は述べている。

https://www.sdxcentral.com/articles/news/cybersecurity-is-the-new-great-game/2021/08/

Nancy Liu
Nancy Liu Editor

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.

Nancy Liu
Nancy Liu Editor

Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.

RELATED ARTICLE 関連記事

記事一覧へ

HOT TAG 注目タグ

RANKING 閲覧ランキング