サイバーセキュリティは現代の「グレート・ゲーム」
今週開催されたサイバーセキュリティのイベント「Black Hat」では、米国のサイバー防衛計画策定というテーマが中心的な話題となった。国土安全保障省のAlejandro Mayorkas長官は、閉会の挨拶で「(グレート・ゲームが)今、サイバー空間で繰り広げられている」と述べた。
Mayorkas氏は、19世紀中頃の「グレート・ゲーム」は中央アジアの広大な地域に対する地政学的影響力をめぐる競争であったのに対し、現在の「グレート・ゲーム」はサイバー空間の未来をかけた民主主義政府と権威主義政府の間の競争だと説明した。
サイバーセキュリティの情勢については、この6年間でニュースの見出しがデータ漏洩やスパイ活動に関するものから病院、学校、食品供給業者、パイプライン業者を攪乱するランサムウェア攻撃に関するものに変化したと指摘した。Colonial Pipeline社、JBS foods社、Kaseya社などの企業に対するサイバー攻撃や、米国の選挙に干渉があったことで、サイバーセキュリティの重要性、インターネットガバナンスをどのように行うか、自由で安全なサイバー空間がなぜ必要なのかについて認識が強まったと氏は言う。
Mayorkas氏はスピーチの中で、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のJen Easterly長官がサイバー攻撃に対する官民の連携を呼びかけたのと同じ趣旨のことを述べている。
Easterly長官は、同日の基調講演で「Joint Cyber Defense Collaborative」(JCDC)の発足を発表した。発足時のパートナー企業として、Google、マイクロソフト、Amazon Web Services(AWS)のほか6社の民間企業を挙げている。
Mayorkas氏は、この他にもステークホルダーを団結させ、国を挙げてサイバー防衛活動に取り組むための取り組みが多数進められていると補足した。「DHS(国土安全保障省)は基本的にパートナーシップに取り組む省です」と氏は言う。
氏は政府と民間部門がどのように連携できるかについてのビジョンを示した。サイバーセキュリティの専門家らにDHSのチームへの参加を呼びかけ、新しいサイバーセキュリティ人材管理システム(CTMS)の立ち上げを発表した。この取り組みは、2014年に「国土安全保障省・サイバーセキュリティ従業員評価法」ができ、DHSに「最高のサイバー人材を雇用するための柔軟性」が与えられた結果始まったものだという。
また、民間のパートナー企業や専門家も、自由で開かれた安全なインターネットを共同で守るためにハッカーコミュニティと連邦政府の橋渡しをしたり、次世代のサイバーセキュリティ技術者を鼓舞したりできると補足した。
Mayorkas氏は、「インターネットの未来と米国の経済・国家安全保障がかかっています」と大仰に付け加えた。
民間セクターは政府に一層の行動を要請
こうしたコメントは、8月初めにトレンドマイクロが発表した最新のサイバーリスクインデックス(CRI)レポートの内容とも関連している。レポートでは、北米は他の地域に比べてサイバーセキュリティのリスクレベルが最も高く、認知度や準備態勢は最も低いことが示されている。
レポートによると、企業では脅威インテリジェンスを他社や政府と共有する態勢ができていないことがわかったという。
バイデン政権は先日、国家のサイバーセキュリティ体制の改善に関する大統領令を発した。トレンドマイクロCOOのKevin Simzer氏は、米政権が最初の数歩を踏み出したことに興奮していると話す。とはいえ、「まだまだやらなければならないことがたくさんあります」とした。
Splunk社のセキュリティストラテジスト、Ryan Kovar氏も同じ意見だ。Kovar氏はSDxCentralによるインタビューで、連邦レベルでの専心的な対応が必要であり、それには連邦政府内の各組織にサイバー攻撃を阻止するための資金が必要になるということを政府が認識したのは最初の1歩だと話した。
Kovar氏は次のステップとして、連邦政府のソフトウェアやサプライチェーンの保護に関する大統領令をはじめとする、連邦政府による規制が制定されることを期待している。
「歴史的には、海賊船を国家の後援を受けた私掠船にするという1704年のアイデアが、今日の状況、他国のランサムウェア関連組織が国家の(後援こそ受けていないものの)支持や保護を受けている状況とよく似ています」とKovar氏は言う。
また、2015年に締結された米中サイバー協定では、両国政府が「サイバー空間における国家の適切な行動規範をより明確にし、促進するための努力を追求する」ことで合意したことを挙げ、これによって中国による国家の後援を受けた米国の連邦資産への攻撃が激減したとした。
「したがって、明確に定義することができれば、外交的手段が役に立つようです」と氏は述べている。
https://www.sdxcentral.com/articles/news/cybersecurity-is-the-new-great-game/2021/08/
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
Nancy Chenyizhi Liu is an Editor at SDxCentral covering security, data center/networking, and cloud native technologies. She is a bilingual communications professional and journalist with a Bachelor of Engineering in Optical Information Science and Technology, and a Master of Science in Applied Communication. She has nearly 10 years of experience reporting, researching, organizing, and editing for print and online media companies. Nancy can be reached at nliu@sdxcentral.com.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.08.01
データ侵害の平均被害額、490万ドルに急増=身代金支払額も記録更新、7500万ドルに
IBMとZscalerがそれぞれサイバーセキュリティ…
-
セキュリティ Dan Meyer2024.07.26
米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
-
セキュリティ Nancy Liu2024.05.31
リスクを軽視せよという圧力=セキュリティ責任者の回答、深刻な侵害だけが警鐘に
米トレンドマイクロが最近発表したレポートで、世のサイ…
-
セキュリティ Dan Muse2024.05.30
サイバー攻撃のリスクが最も高い10の業界
サイバー攻撃のリスクにさらされているのは、どのような…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点