Brad Smith-ウクライナ戦争における教訓
本記事ではマイクロソフトのプレジデント 兼 副会長のBrad Smithが発刊したウクライナにおけるサイバー戦争に関するレポート「Defending Ukraine: Early Lessons from the Cyber War」を紹介します。
Brad Smith
Brad Smithは法務部門のトップとして、マイクロソフトのエコシステムに対する影響力から起きる数えきれない程の問題解決に取り組んできました。
彼は、90年代のマイクロソフトに対する反トラスト訴訟の長い闘いにおける当事者で、「テクノロジーと市場や社会」というテーマに関しては業界の最重要人物でしょう。内部から見たBradは「高い倫理観を持つマイクロソフトの良心。かつ、超絶的な知性とリーダ一シップを持ち合わせた怪物(でもめちゃくちゃ優しそうなおじいさん)」という印象です。
”公益を伴わないビジネスは長期的な成功を収めない”という信念を持つ彼の活動は多岐にわたります。社会・国家・地域・顧客・サイバー空間等に対してマイクロソフトおよびテック業界が演じてきた役割を紹介した書籍「Tools and Weapons」は必読です。テクノロジーの影響が大きくなるにつれて社会に対して予期しない影響が生じることを認め、政府・国際機関・競合企業を巻き込みながら”利害を超えて”公益のために取り組んだ事実が詳細に記されています。
ビジネスリーダーな方々が ”お勧め書籍” として紹介することも多い、テック業界の重要な側面を知ることができる1冊です。
さらに最近、本人が司会を務める同名のポッドキャストも始まりました。ニュージーランドの首相をゲストに迎えてトークをするなど、相変わらずの多忙ぶりを見せつけます。
それにしても働き過ぎでは?と心配になりますが、マイクロソフトのThoght Leaders代表として引き続き活躍してもらいたいと思います。彼の存在がマイクロソフトの従業員に誇りを感じさせてくれます。
ウクライナの戦争におけるマイクロソフトの在り方
さて、2022年も前半を終えました。Brad はインタビューで「この半年は寝る間も惜しんで仕事をした」と述べています。彼を働かせ続けた大きな原因は2022年2月に開始されたロシアによるウクライナへの侵攻そして2国間での戦争です。日本人にとって親しみのある2国間で戦争が始まったという事実は未だに信じ難いですが、残念なことに2022年7月現在も戦争状態が続いています。この戦争は ”近代の戦争” として、サイバー戦争の側面も大きいことで知られており、マイクロソフトもその対応が問われる形となりました。
立場を示す難しさ
マイクロソフトも所詮、民間企業です。戦争が起きていたとしても1民間企業が安易に政治的なポジションを取るべきでは無いでしょう。ましてはグローバル企業です。戦争状態にある2国を含む世界中のあらゆる組織に公平にテクノロジーを供給しており、同時に当該2か国の人々も従業員として同じ会社で働いています。巨大グローバルテック企業の”難題”がここでもマイクロソフトのリーダー達を問い詰めます。
マイクロソフト社内の状況
戦争が起きた当初、上述した難しさもあり、エグゼクティブからは従業員に対して酷く曖昧なメッセージしか発信されませんでした。そのこともあり社内のソーシャルメディアは珍しく炎上しました。中には、特定の国に対して直ちにテクノロジーの提供を停止すべき(つまりPCやアプリケーションを動作しない状況にする)という激しい主張も出ていた模様ですが、もちろん1民間企業がその影響力を振りかざして政治的な局面に影響を与えるような介入は行いません。
※一方で、1日本人として 自国を含め世界中の重要な情報インフラが過度に ”米国企業” に依存しているという事実について改めて考えさせられました。また、提供する米国企業が高い倫理観を維持することに対して継続的に社会が要請する必要性も再認識しました。
立場の表明と取り組み
おそらく2022年2月末の国連によるロシアに対する非難決議採択を待っていたのだと思いますが、そのタイミング以降マイクロソフトは明確に立場を表明しました。"What is the role of our company today?(社会におけるマイクロソフトの現在の役割とは何か?)"を考えた結果、マイクロソフトはテクノロジーを用いて ”近代の戦争” におけるウクライナ及び友好国の被害を最小限に留めること、人道支援のサポート、従業員の保護 を最重要事項と表明し、現在も積極的に活動を続けています。
4か月経過した時点での取り組み状況
ウクライナにおける戦争が開始されてから4か月が経過しました。マイクロソフトは上述で表明した通り、主にウクライナをサイバー空間で守るための活動を行っています。Brad Smithはその取り組み・成果および教訓を冒頭で紹介したレポートに纏め発刊しました。レポート内容は別途紹介しますが、ここではサマリーだけ以下でお伝えします。
支援額の大きさから見えるインパクト
この4か月間でマイクロソフトはウクライナ及び関係する各国の機関に対して、約300億円相当の費用提供・技術提供を行いました。これは間違いなく1企業として最大の拠出額です。米国民間企業であるマイクロソフトがこれだけの行動を取るということは、”公益”に対して相応の効果が見込める、という合理的な判断があったわけですが、以下に挙げる5項目を見るとその効力が分かります。
1,情報資産およびオペレーションの分散化が奏功
当初ウクライナでは政府の情報システムおよびデータは法律によりすべて政府が国内で所有する施設(データセンター)に設置されたサーバーで運用していました。ウクライナは短期間で法律の一部改正を行い国外にもシステムとデータを保有できるようにしました。マイクロソフトは、自社のクラウドサービス上にウクライナのデータを移行する支援を行い結果として情報資産はすべて安全な国外のクラウド上に”分散され”引き続き安全に利用できる状態となりました。ロシアは当然ウクライナ政府のデータセンターを攻撃しましたが被害は最小限に留められています。マイクロソフトは地球上に28万kmを超えるケーブルで接続された60地域以上に配置されたデータセンターを保有しています。民間企業の保有する地球規模のインフラを活かした ”分散化” が国家の有事を支えています。
2,サイバー攻撃に対抗するインテリジェンス(AI活用)の進化と端末保護の有効性
レポートでは、ロシアの攻撃の手段として、従来型の攻撃とサイバー攻撃の ”組み合わせ” が目立つと報告しています。また、サイバー攻撃はより洗練されて来ているとのことです。一方の防御側は、Microsoft Threat Intelligence Center(MSTIC)が全世界から1日に26兆回受信するセキュリティシグナル情報を活用して、インテリジェンスな攻撃検知と自動ブロックが働き、端末保護(end-point protection)技術も含めてかなり優秀な防御できているとのこと。現状、サイバー空間では攻撃より防御力が勝るとしています。”1民間企業が、世界中のセキュリティ関連データを駆使して、1国家に対する攻撃を防御している構造”が読み取れます。
3,各国の連携に伴う、ロシア側のサイバー攻撃拡大
(ウクライナ”外”に対する攻撃)と一部の懸念
マイクロソフトはロシアにおけるサイバー攻撃が、特定の国に限らず広範囲に行われていることを把握しています(42か国にわたる128の機関。政府機関、人道機関、民間企業含む)。これら攻撃の成功率は29%で情報流出のなどの実害まで確認できたのはその中の1/4程度でした。前述の通りこれらの数字を見てもロシアによるサイバー攻撃が目論見通りとは言い難いでしょう。マイクロソフトの”目”はサイバースペースにおける悪意のある活動を監視していますが、一部の国ではまだクラウド化が進んでいない機関も多く、インテリジェンスによる防御が行き届かない状況が残ります。この状況により関係国を含めた防衛力低下を招く懸念が残るとしています。
4,ロシアによる偽情報と世論操作の拡大における懸念
残念なことに、デジタル技術により、より影響力を増した偽情報による世論操作活動(サイバーインフルエンス)は、言論の自由を逆手に取り世の中の分断を加速させてしまいました。ロシアもこの種の活動を継続しており、ロシア国内、ウクライナ国内に限らず世界を相手にソーシャルメディアやウェブサイトを活用して活動を活発化させています。
マイクロソフトは、AIと広範囲のデータセットおよび専門家チームにより分析を行い、サイバーインフルエンスが開戦当初からウクライナで216%、米国で82%増加していることを確認しました。マイクロソフトは引き続きサイバーインフルエンスに対して、この分野の専門機関を本活動に取り込みながら対応していきます。
戦争が長期化するにつれて、サイバールインフルエンスがより効果を増すことが予測されており、特に欧米諸国は偽情報に対してより強い耐性を持つことが喫緊の課題であるとしています。
5, サイバー攻撃に対抗するための4つの基本理念
ロシアによるサイバー攻撃は3つに大分できます。
1)ネットワークを介した侵入
2)ウクライナ内外の国/機関への工作活動
3)偽情報による世論操作(サイバーインフルエンス)。
これらの新たな脅威に対抗するための包括的な戦略を検討するにあたり、本レポートでは4つの基本理念を提案しています。
ロシア側のサイバー攻撃は、ロシア政府 ”内外”の人員が関与してデジタル技術を駆使している。
そのため、対抗する側もより緊密な官民の連携が必須、かつAIやデータの積極活用を行わなければならない。
関係各国の政府間での連携を受け入れること。開かれた民主主義国家として振る舞うこと。
サイバーインフルエンスに対抗するためでも、言論の自由を損ねてはならない。センサーシップ(検閲主義)に陥らず、新たな措置を見出す必要がある。
このように本教訓はサイバー戦争における効果的な対策についての学びを得るだけではなく、民主主義の将来を守ることについても注意喚起を与えてくれる、としています。
最後に
最後にBradは、マイクロソフトが今後も引き続きこれらの取り組みを継続し、さらなる支援を行うことをコミットしています。
本解説が、マイクロソフトに対するステレオタイプ(世界中にテクノロジーをばらまき莫大な利益を独占する企業)を少しでも変えることに役立てば幸いです。