ITがBT（Business Technology）となる時代に必須なのは「セキュリティ」：RSA Conference 2017レポート（2/2 ページ）

2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。

[高橋睦美，＠IT]

デジタル時代の「ジュネーヴ条約」が必要　マイクロソフトが呼びかけ

　続いて基調講演に登場した米マイクロソフトのプレジデント兼チーフ・リーガル・オフィサー、ブラッド・スミス（Brad Smith）氏は一転して、サイバーセキュリティの世界における国際的な枠組みの必要性を語った。

「デジタル時代のジュネーヴ条約が必要」と提言したマイクロソフトのブラッド・スミス氏

　同氏はまず、金銭目的の犯罪者によるサイバー犯罪だけでなく、国家が関与するサイバー攻撃が増加していることを指摘した。Stuxnetやソニー・ピクチャーズへの不正侵入、ウクライナの変電所で発生した停電、さらには先日の大統領選に関連するハッキングは、その一例だという。

　その上でスミス氏は「サイバースペースは新たな戦場だ。ただ、これまでの戦場とは異なり、民間セクターによって所有され、運用されていることが大きな特徴だ。そこでは私たち民間企業、特にテクノロジー企業が最初の対応者となる」と述べた。現実の紛争とは異なり、国家によるサイバー攻撃の矢面に、軍ではなく民間企業が立たされているというわけだ。

　マイクロソフトでは、クラウドサービスを通じてさまざまなデータを収集し、それに基づく脅威インテリジェンスを活用してマルウェアをスキャンしたり、時には法的手段を用いて不正サイトの停止を申し立てたりと、さまざまな手段を講じてきた。しかし、「勝利には程遠い」と同氏は述べる。

　そこで同氏は、戦時に民間人を保護する「ジュネーヴ条約」のように、国家によるサイバー攻撃から民間人を守る「デジタル時代のジュネーヴ条約」が必要と訴えた。2015年のサイバー攻撃に関する米中合意のような二国間合意だけでなく、何らかの形で、サイバー攻撃に関する国際的な「規範」の整備が必要だという。同時にIAEA（国際原子力機関）や国際赤十字のように、官民、学術界の専門家を集めた独立した国際機関による監視支援体制も求められるとした。

　スミス氏はさらに、「ナショナリズム隆盛の時代だが、グローバルなテクノロジー企業として、私たちデジタルの世界におけるスイス、つまり信頼される永世中立国を目指す。顧客がどこにいようとも支援し、保護し、決してどの国の政府に依頼されようと攻撃には手を貸さない」と述べた。こうした姿勢を通じて、テクノロジーに対する「信頼」を確保していくという。

　スミス氏はまた、マイクロソフトの従業員の国籍は157カ国に及んでおり、さまざまな国からの移民やその子孫が起業したシリコンバレーの企業が多くのひらめきを生んできたことにも言及。こうした力は、サイバー攻撃に立ち向かう際にも大きな助けになると述べ、「相互理解と互いのリスペクトを」と会場に呼び掛けた。