元米政府セキュリティ高官のシュミット氏、安全保障やスノーデン事件を語る

オバマ政権のサイバーセキュリティ特別補佐官などを歴任したハワード・シュミット氏が、デジタルアーツの海外戦略アドバイザーに就任。来日会見でサイバーセキュリティの在り方やスノーデン事件などについて言及した。

» 2014年06月06日 20時24分 公開
[國谷武史,ITmedia]
ハワード・シュミット氏

 ブッシュ、オバマ両政権でサイバーセキュリティの高官を歴任したハワード・シュミット氏が6月6日、都内で記者会見を行い、セキュリティの在り方やスノーデン事件などについて語った。

 シュミット氏は米政府機関の要職のほか、セキュリティ団体代表やMicrosoftおよびeBayの最高セキュリティ責任者などを務め、サイバーセキュリティ分野で40年以上の経験を持つ業界の権威として知られる。5月1日付でデジタルアーツの海外戦略アドバイザーと、同社米子会社のFinalCode取締役に就任。会見ではデジタルアーツの道具登志夫社長と、今後の事業方針なども説明した。

ネットが危険になった3つの理由

 会見の冒頭、シュミット氏はインターネットセキュリティの歴史を振り返りながら、インターネットの世界が安全では無いとされる背景に3つの原因があると指摘した。1つ目は(通信する)相手を信頼する能力が醸成されていないこと、2つ目は安全性を重視するソフトウェア開発が普及しなかったこと、3つ目は情報の利用や管理の重要性が正しく認識されていないことだという。

「ネット黎明期のユーザーはごく少数であり、誰かが攻撃するなど思わなかった。ソフトウェア開発では真新しいものをいち早く提供したいという思惑が優先されてしまう。3つ目の点では情報をどこに置き、誰がどのように使うのかといった理解がいまも広がっていない」

 ネットの世界ではこれまで革新的な技術や製品、サービスが次々に登場し、企業のビジネスなど経済的な利益の実現にも大きく貢献してきたとシュミット氏。その一方で安全や信頼に対する意識や取り組みは遅れ、セキュリティやプライバシー、経済的な利益が侵害されかねない状況がもたらされたという。

 現在、ネットのセキュリティを脅かす存在は(1)愉快犯や地域的な犯罪組織、(2)国際的な犯罪組織、(3)ハクティビスト、(4)国家機関――の4つに大別されるとし、(1)は地域の警察組織などが対応できるものの、それ以外については非常に難しいとした。

 国際的な犯罪組織は高度なリソースを持って行動するだけでなく、重要インフラを含む社会システムを攻撃する。多くのハクティビストは信条(多くの場合は自身の正義感)を動機として行動する。「『アラブの春』が代表的だ。思想が民主主義的でも正しい行動では無い場合に、一概に犯罪とは決められない」(シュミット氏)。国家機関は安全保障を理由に、他国あるいは自国民までも対象に諜報活動を展開する。これも単純に善悪を指摘できるものではないとシュミット氏は指摘する。

スノーデン事件からの提言

 元CIA職員のエドワード・スノーデン氏が、2013年に告発した米国家安全保障局(NSA)による極秘情報収集活動「PRISM」は、世界中を震撼させた。シュミット氏は2012年に退官しているが、このスノーデン事件に関して、現職時代のエピソードを次のように紹介した。

 「2009年にホワイトハウスはサイバーセキュリティ関連の17の法案を議会に提出しようとしたことがある。これには米国政府のあらゆる機関が関係するが、その所管や権限をめぐる組織間の攻防が起きる。その調整は困難を極める」

 シュミット氏は、国家組織による脅威が生じる理由として「正しい行動基準が存在しないために、政府はその基準を欲している」と語る。国家の安全保障という最高レベルのセキュリティを実現するために、セキュリティやプライバシーの侵害につながりかねない行動をすることの矛盾がここにあるという。

 スノーデン氏の告発行為が「正義か犯罪かは断じられない」とシュミット氏は語り、「50年後には結論が出ているかもしれない。今できることはその判断につなげていくための議論である」とした。

 シュミット氏が取り上げたセキュリティを取り巻く現状は、企業のビジネスにも大きく影響している。サイバー攻撃や犯罪などから自社の情報資産を保護する取り組みや意識を高めるべきではあることはもちろん、特にグローバル展開では進出先の国や地域よって異なるセキュリティ要件(法令や慣習など)への対応も肝心である。

 企業では情報セキュリティを経営課題に位置付け、技術的な対策だけでなくビジネスプロセスに組み込んだ対応が重要だとアドバイスしている。

情報漏えい対策市場に期待

 デジタルアーツはファイルの共有や暗号化、追跡による削除などが可能なソリューション製品「FinalCode」を2010年に発売、現在は海外展開にも注力し、4月に米国子会社を設立している。道具氏によれば、情報漏えい対策(DLP)市場は2017年までに年平均27%で拡大するとみられ、その約半分を米国市場が占めるという。

 シュミット氏は、以前からDRM(Digital Rights Management)やIRM(Information Rights Management)技術に注目していたといい、RSAカンファレンスでデジタルアーツが行ったFinalCodeのデモンストレーションを見て、同社の要請に応えたという。

道具氏(左)とシュミット氏

 会見で道具氏は、「FinalCodeは世界に通用するセキュリティソフトを目指している。シュミット氏の参画を歓迎している」と述べた。シュミット氏は、「10年以上前から情報の利用をコントロールできる技術を心待ちにしており、FinalCodeによって実現された」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ