政府の役割
最後にClarke氏は米国大統領選に絡めて、「大統領候補はだれもサイバーセキュリティに大きくフォーカスして話をしていない」と指摘する。そして政府の役割として問うべきこととして、1) 国外から攻撃を受ける米国企業のセキュリティ、2) セキュリティ人材不足、3) プライバシーを挙げた。
1)サイバー犯罪が起きた後に、企業が政府に助けを求めても自社で対応せよといわれる。また、攻撃された企業のうち75%が気がつかず、国外からの攻撃によりデータが不正流出してからFBIが企業にそれを伝えるのに要する時間は平均で275日かかっている。だが政府は伝えるだけで、何もしてくれない。
これが「現在の政府の役割だ」とClarke氏。納税者として企業も税金を払っており、企業も政府に保護してもらう権利があるのではと問い掛けた。
また、政府はほかの国の政府とともに、温床となっている国々に対し捜査協力を求めるなどの行動を起こす必要があるのでは、とも問う。「サイバーセキュリティに対して、もっと積極的な政府が必要ではないか」とClarke氏。
2)も深刻だ。米国だけで10万人に相当するセキュリティの職が空いたままであり、十分な人材を確保できていないというのだ。一部ではサイバーセキュリティを専攻した新卒者に8万8000ドルという高報酬を提示する求人もあるが、なかなか埋まらない。中国、ロシア、イランなどは国策としてサイバーに強い人材をトレーニングしており、市場に任せていては追いつかない。「労働力開発に乗り出すべきではないか」とClarke氏は述べた。
3)では、デジタル時代に個人のプライバシーはどうあるべきかの議論をすべきだとClarke氏。iPhoneの暗号化のバックドアを拒否するAppleと政府の対立が続いているが、これを暗に示しながら「(米国政府は)テロリストを見つけることができないといっているが、問題はデータの(不足ではなく)活用」とした。
「FBIなどの諜報機関はかつてない規模のデータをもっている。本当の問題は、犯罪者を見つけるためのビックデータ分析が機能していないところにある」とする。「バックドアを仕掛けるとセキュリティを強化できるどころか、セキュリティレベルを落とすことになる。暗号化はCHEW対策になり得る。政府は暗号化を弱めるようなことをすべきことではない」と自論を述べた。
最後にClarke氏は「われわれは脅威にある。サイバーセキュリティで何かをしてくれる政府、人材を作る政府、サイバー空間を守る政府が必要だ」と述べ、スピーチを終えた。