同時多発テロ事件が変えたセキュリティの意味
| 【海外記事】 | 2002.2.20 |
「e-セキュリティは,9月11日の前と後とでまったく異なるものとなった。これまでになく重要なトピックとなっている」――2月19日,米国・サンノゼで開催されている「RSA Conference 2002」のオープニングで,RSAセキュリティの会長を務めるジム・ビゾス氏はこのように語った。「あらゆるセキュリティベンダーが集まり,意見を交換できるこの機会を活用して,われわれセキュリティ専門家のなすべき仕事に取り組んでほしい」(同氏)。
昨年9月に発生した同時多発テロ事件を受け,米国ではITセキュリティをめぐる議論がにわかに活発化した。サイバー犯罪条約のほか,反テロリスト法,連邦コンピュータセキュリティ法案などが提案,議会で可決されるなど,米国政府はテロリスト対策の一環として,ITセキュリティの実装と強化に向けた取り組みを積極的に進めている。
 |
| 同時多発テロ後の変化を語ったビゾス氏 |
はじめはスコットランドの民族衣装で登場し,「Surrender」の替え歌バンドを紹介して会場を大いに盛り上げたビゾス氏だが,一般的なトピック――ワイヤレスのセキュリティやバイオメトリクス,電子署名といった技術的なポイント――に触れた後は,同時多発テロ事件以後の変化が話の中心となり,心なしか雰囲気もシリアスなものとなった。
ビゾス氏に続き,最初のジェネラル・セッションに登場したリチャード・クラーク氏は,ホワイトハウスでサイバーセキュリティ担当の特別アドバイザー(“大統領特別補佐官”が正解でしょうか?)を務めている。そうした人物の講演だけに,ビゾス氏の言葉以上に,連続テロ事件がITセキュリティに与えた影響を感じさせる内容となった。
クラーク氏は,「米国セキュリティに対するサイバー犯罪とサイバーテロリズムの脅威」と題したセッションの中で,ITセキュリティは向上しつつあるものの,まだ脆弱な部分は残っており,しかも取り組みの速度も遅いと指摘。同時多発テロ事件が残した教訓を生かし,さらにセキュリティの強化を進めるよう会場に呼びかけた。
「IT産業は,ベンダーや企業の枠を超えて組織化される必要がある。情報インフラのセキュリティ向上という目的に向けて,IT業界と政府が協力し,取り組んでいかなければならない」(同氏)
クラーク氏によれば,ブッシュ米大統領は,500億ドルの予算のうち40億ドルをITセキュリティ政策に関連した部分に投入しようとしているという。
だが一方で他のセクター,特に企業におけるセキュリティ投資の割合は低く,平均で売り上げの0.0025%にとどまっているのが現状だそうだ。「ほとんどの企業では,ITセキュリティよりもコーヒーのほうにお金を使っている」(同氏)。そして,このままではほぼ間違いなくハッキングを受けることになると警告した。
「先日,シスコシステムズのチェンバース氏と話を交わす機会があった。その際彼は“セキュリティの重要性がよく分かった。シスコの製品は,すべてセキュリティを年頭において作られることになる”と語っている。また,会場の皆さんはおそらくご存じだろうが,マイクロソフトではビル・ゲイツ会長が,セキュリティを重視するよう指示する書簡を社員に送っている。この2社は代表的な存在だが,あらゆるハードウェア,ソフトウェアのベンダー,それにわれわれ政府が協力することで,セキュアな製品を実現できる」(クラーク氏)
だがこれも,最初のステップに過ぎない。同氏は政府として,ポリシーの策定やセキュリティ専門家の育成,セキュリティ脅威に関する分析や対応,情報共有を目指した警報ネットワークの構築などに取り組む必要があるとし,実際に活動を開始していると述べた。さらに,増加の一途をたどっているブロードバンド接続のユーザーに対するセキュリティ教育も欠かすことができないとしている。
「IT革命は,コストの削減や生産性の向上といったメリットをもたらす。だがそれも,セキュリティあってのことだ」(クラーク氏)
関連リンク
[高橋睦美 ,ITmedia]
