海外におけるサイバーセキュリティ事業の進展(CSCの記事)
写真出展:Nikolay GeorgievによるPixabayからの画像https://pixabay.com/ja/users/nikolayhg-3248/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=105709
サイバー空間ソラリウム委員会が2021年4月28日に、海外と協調したサイバーセキュリティの取り組みの進展についての記事を紹介していた。これまで海外との協調の重要性について訴えてきたわけだが、少しずつ具体化してきている。今回は本記事の一部を紹介することとしたい。
↓リンク先(CYBER SECURITY BEGINS ABROAD)https://warontherocks.com/2021/04/cyber-security-begins-abroad/
1.記事の内容について
・バイデン政権は、「ロシアのサイバー攻撃が世界史上最大の脅威になる」とし、ロシアに対して外交官追放、6つの技術企業への制裁、ロシア国債に対する金融制裁を科した。
・またバイデン政権は、4月15日に今後数年間の国際的なサイバー政策について発表した。中でも特徴的なものは、国際法に基づき、友好国を対象にサイバーセキュリティ対応能力向上事業を実施するというものである。世界各国でサイバー犯罪集団を特定することが可能な体制を構築することが目的である。
・アメリカとウクライナはここ数年間、サイバーセキュリティ強化のため、法律整備、職員の一句性、民間部門との連携に努めてきた。アメリカ以外でもこの取り組みは始まっている。オーストラリアはインド太平洋地区の友好国とサイバーセキュリティ強化に取り組んでおり、カナダも、訓練、機器の整備、技術的・法的支援などの安全保障構築事業を公表しており、各国政府や国際組織、非政府組織なども対象に含めている。
・ロシアと並び、中国も世界のサイバーセキュリティにとっての脅威である。例えば、中国製品を入れたケニア、タンザニア、ベトアンム、ジンバブエは、厳しいサイバー犯罪法制を採用することを余儀なくされ、インターネット上の自由を制限させられている。現在は小国が多いが、ブラジル、インド、メキシコ、インドネシアがキャスティングボートを握っており、これらの国々との協調が不可欠である。
・既存の体制では資金援助、特定国の支援などが困難である。目的、所得要件、地域の制限などの規制を撤廃し、より柔軟に運用できるようにするべきである。
・所管する省庁間の連携も重要である。権限や目的などの競合や矛盾などが発生しないよう、国家サイバー長官、国務省などが主導するべきである。
2.本記事についての感想
バイデン政権がロシアを敵視するという行為それ自体はあまり得策だと思えないが、サイバーセキュリティへの取り組みが具体化することはいいことだ。サイバー攻撃は国境をまたぐため、各国が共同でサイバー犯を特定し、共同で対処するということが多くなっていることから、この試みは歓迎するべきだろう。
セキュリティは一番弱いところが狙われる。鎖を引っ張ると、一番弱い所で断ち切られる。それと同じで、一か所でも弱い所があると、それに付け込まれる。このため、社会全体でのレベルの底上げが必要なのだ。
ただ、日本人はあまりにもセキュリティ意識が希薄である。個人情報を気にしていると言いながら、LINEのようなアプリを使用し続けたり、オンラインショッピングを頻繁に利用するなどしているのは全くもって理屈が通らないということを認識していないのだろうか。私は周囲の人間のセキュリティ意識の低さにいつもうんざりしている。彼らだけが被害にあうと言うことであれば、それは自己責任であるが、周囲にまで被害を及ぼす可能性があるということを社会全体で共有する必要がある。
残念ながら、日本には他国を支援するだけの能力がない。LINEのようなロシアで禁止されているアプリを使い続けている国など、世界の物笑いである。まずは日本が意識変革し、体制を整えてから各国との連携強化を考えるべきだ。今は資金援助に徹するのが良策である。
英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。
(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。