インターネットが登場し、人々は利便性を手に入れた。しかし、同時にサイバースペースには新たな脅威が次々と登場している。中でも今、特に注目されている脅威がサイバー戦争やサイバースパイ活動だ。
これまでセキュリティ業界の中だけで語られていたサイバースペースの安全性は、戦争やスパイ活動にまで発展すると国家の安全保障にも関わってくる。国の統治権・圏を越えてやってくる攻撃やスパイ好意に対して、セキュリティ業界は、そして各国政府は、どう対応すべきなのか。
米国サンフランシスコで開催されたセキュリティイベント「RSA Conference 2013」にて、米EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏と、退役海軍少将で2012年2月にRSAのバイスプレジデント 兼 連邦事業担当ゼネラルマネージャーに就任したMike Brown氏に話を聞いた。(編集部註:両氏へのインタビューはそれぞれ別に実施している)
--サイバースペースの安全性や平和について、国家はどの程度関与すべきだろうか
Coviello氏:国はサイバースペースの安全性確保に関与すべきだし、多大な責任を背負っていると考える。
カンファレンスの忙しい合間を縫って、毎年必ずZDNet Japanのインタビューに応じてくれるコビエロ氏
われわれは“状況証拠”から攻撃を仕掛けているのが誰なのかわかっているが、決定的な証拠がない。どの国においても国家は犯罪者を追求する責任があるのだ。
今は犯罪者がサイバースペースを自由に出入りできる状態だ。国が行動を起こさなければ、犯罪者を捜し出すこともできない。サイバースペースの安全性が守られなければ、誰もインターネットを信用できなくなり、インターネットの可能性のすべてが消滅してしまう。行政も企業も、この課題には真剣に取り組まなくてはならない。
Brown氏:米国では法律上、犯罪に関わる攻撃や侵入があると、国がそれを特定して解決する責任を負う。ただ、ネットワークを回復させる責任は国にはない。
一方、われわれセキュリティ業界の人間は、犯人が誰かを知る必要こそないが、修正すべき脆弱性は何なのか、よりプロアクティブにネットワークを保護できるような情報がないかを知る必要がある。
つまり重要なのは、民間企業も行政も単独ではサイバースペースの安全性を確保できないということだ。そのため、お互い情報共有するなどして行政と民間の間にパートナーシップを築く必要がある。
--サイバースペースには国境がないため、国家としての取り組みを進めるのは難しいのではないか
