「RSA Conference Asia Pacific&Japan 2014」初日の基調講演では、インターネットやモバイル、クラウドといった革新的な技術がもたらした「相互接続」「相互依存」が「不信」を生み出していることが指摘された。そして、それを乗り越えるためにセキュリティ業界が果たす役割についても言及された。
2014年7月22日から23日にかけて、シンガポールにおいて「RSA Conference Asia Pacific&Japan 2014」が開催されている。初日の基調講演では、インターネットやモバイル、クラウドといった革新的な技術によってもたらされた「相互接続」「相互依存」が、その大きな力ゆえにネガティブな影響を及ぼしかねないことに対し、警鐘が鳴らされた。
2014年は、第一次世界大戦の引き金となったオーストリア皇太子の暗殺、いわゆるサラエボ事件から100周年に当たる。米EMCのエグゼクティブバイスプレジデント兼RSA会長のアート・コビエロ氏は、その当時に比べ、「世界はインターネットやモバイル、クラウドといったテクノロジによって互いに接続され、互いに依存度を深めている」と指摘した。しかもデジタルの世界では、これまで歴然と存在していた「国家」や「企業」「個人」といったくくりが曖昧になり、ボーダーレスな世界が現れつつある。
コビエロ氏によると問題は、そこにはまだ「規範」が存在せず、カオスな状態が蔓延していることだ。こうした混乱は、犯罪組織やテロリスト、あるいはハクティビストらを利するだけだという。
同時に、相互依存に対する「不信」「不安」も芽生えている。米国は中国が不正なサイバー犯罪によって経済的利益を得ていると非難し、一方中国は、NSAがサイバー犯罪によって産業スパイを行ったとして、中国人民解放軍の将校5人を逮捕したことを非難している。同様の緊張関係は米国とドイツとの間にも発生している。
しかし、デジタルの世界では相互依存を避けられない。だからこそ、そこには規範が必要だと同氏は述べた。具体的には、「サイバー兵器の放棄」「犯罪捜査、訴追における国際協力」「インターネット上の経済活動および知的財産の保護」「プライバシーの保護」だ。
相互依存性を高めるデジタルの世界でこうした規範を実現するために、EMCでは、境界型防御にとどまらない、「インテリジェンス駆動型セキュリティ」という概念を提唱している。それには、リスクを分析して優先順位付けを行うために「可視性」を高め、ノイズを排除して情報を「分析」し、それに基づいて動的に、コンテキストに基づいて「対策」する必要があるとコビエロ氏は述べた。
このインテリジェンス駆動型セキュリティを実現するために鍵となる技術は2つある。1つは、場所やデバイスにとらわれることなく、誰がどのデータにアクセスして何をしているかを把握できるような、「より進化したアイデンティティ技術」。もう1つは、大量のデータを迅速に分析し、有用な情報を抽出して速やかなレスポンスを支援する「ビッグデータ」だ。コビエロ氏はさらに、「相互依存」を活用し、得られた情報を共有して対応プロセスを自動化していくことが、さまざまな企業、さらには政府にも利益をもたらすと呼び掛けた。
一方、ジュニパーネットワークス セキュリティ・ビジネス部門 プロダクト・マネジメント・ シニアディレクターのケビン・ケネディ氏は、続く基調講演の中で「サイバー冷戦」時代の到来に警鐘を鳴らした。
先日のワールドカップ決勝戦直後、ケネディ氏がドイツ代表のユニフォームを着た写真をFacebookに投稿したら、あっという間にさまざまなコメントが付いたそうだ。このように「これほど互いに接続し合った世界は、これまで存在しなかった。しかしサイバー冷戦によって、それが分離してしまう恐れがある」と同氏は述べた。
そもそも、今われわれがFacebookやSpotifyをはじめ、さまざまなサービスやイノベーションを享受できているのには、「多くの人々がつながり、問題を解決するための情報共有と意見交換をより簡単に行うことができ、イノベーションの上にイノベーションを実現してきたから」(ケネディ氏)という背景がある。
その例として同氏が挙げたのが、ローマ帝国だ。そこではラテン語という共通言語が用いられ、自由に意見交換がなされた。また、街道と地図が整備され、こうしたインフラやイノベーションを基に、迅速な情報伝達網が構築された。そこには、メッセージを安全に、安心して伝えるために必要な使者の身分確認などの仕組みも組み込まれていたという。
しかし蛮族の侵入によって帝国は崩壊し、共通の言語も街道も、信頼の仕組みも失われていった。いわゆる「暗黒時代」の到来だ。ケネディ氏は、サイバー冷戦によってインターネットが分断され、イノベーションの代わりに恐怖が支配する暗黒時代が到来するのではないかという懸念を示した。
現に、その兆候はいくつか現れている。米国のNSAや中国、ロシアは、サイバースパイが暗躍しているとして互いに互いを非難している。また、エドワード・スノーデン氏の暴露によって、米国政府が一般市民の通信を盗聴していることも明らかになった。こうした動きによって「(インターネットの)信頼は損なわれ、もはや安全な場所ではないと思われている」(ケネディ氏)
こうした動きを背景に、インターネットの分断につながりかねない動きも進んでいる。この1年を振り返っただけでも、ヨーロッパでは盗聴問題を懸念し、米国を経由しない独自のインターネットを作ろうという提案がなされた他、ドイツは独自の電子メールシステムの開発を試みようとしている。またBRICS諸国では、外部とは隔離されたプライベートなネットワーク網の構築に取り組んでいるそうだ。
こうした動きを踏まえてケネディ氏は、「サイバー冷戦の最初の犠牲者は、相互接続されたインターネットだ」と述べた。
このように、イノベーションよりも分断(Isolation)を求め、独自の壁を構築してサイバー冷戦に向かう動きが進む中、必要なのは「信頼の回復」だ。そして、信頼を回復するために、セキュリティほど重視されることはないという。
「われわれはアイデアを共有し、イノベーションの上にイノベーションを作り出していくべきだ。それは、共通のテクノロジ言語に基づき、マルウェアやハッカー、監視などから安全で、信頼できる基盤の上に成り立つものだ」(ケネディ氏)。そして、それを作り出せるかどうかはわれわれに掛かっていると呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.