同氏は「実際のところ、政治レベルでのものごとと、実務レベルのものごとが別次元となっている場合もしばしばある。例を挙げると、ロシアや米国、欧州刑事警察機構に所属しているサイバー警察は、毎日のように協力し合っているが、政治的な問題には直面していない」と述べた。
同氏は「彼らは同じ敵と対峙(たいじ)しているがゆえに、政治的な問題を棚上げし、協力し合っているのだ」と付け加えた。
産業ITプロバイダーであるSolutionsPTの業界統制セキュリティエバンジェリストのCevn Vibert氏は同イベントにおいて、基幹インフラの保護という課題について政府も理解しているものの、その目的に向けた変革をどのように推し進めていくのかという答えを見つけ出せていない点が問題なのだと主張した。
「こういった課題を企業は、そして政府も理解しているようだが実際のところ、『セキュリティの向上を目指す階段』を上っていく実践的な手順は、課題の理解とはまったく異なる次元の話であり、その階段の1段1段も非常に大きなものとなっている」(Vibert氏)
同氏は、「多くの人たちが何らかの規則の策定を要望していると考えている。健康関連や製薬関連、食品関連といった業界ではそのような規則があり、データ保護規則すらある。われわれは企業のサイバーシステムにおいても同様の、何らかの指針を必要としているのだ」と述べた。
Kaspersky氏の考える理想的な状況とは、基幹インフラに十分な堅牢性を持たせることで、そのインフラに対する攻撃の準備にかかる時間やリソースが現実的ではないとハッカーに感じさせるというものだ。
同氏は、「これが完璧なセキュリティという私の夢だ。攻撃を実施するコストが、その攻撃によるダメージを上回った場合、すなわち攻撃者の投資効果がマイナスになり、攻撃に見合わないほど高価になれば、ハッカーにとってのメリットがなくなる。私の夢はそういったレベルのセキュリティを実現することだ」と述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
