激変するリアルとサイバーの世界、クラウド時代に必要な「インテリジェンス」

複雑化する国家間の駆け引きやITセキュリティに共通して求められるのは「インテリジェンス」――ジャーナリストの手嶋龍一氏と米McAfeeのCTOが、21世紀の国際社会を生き抜くヒントとITセキュリティの将来像を語った。

[國谷武史，ITmedia]

　マカフィーは9月16日、顧客企業やパートナー企業を対象としたカンファレンス「McAfee Security Summit 2010」を都内で開催した。基調講演には外交ジャーナリストの手嶋龍一氏と米McAfee コンテント＆クラウドセキュリティ担当最高技術責任者（CTO） スコット・チェイスン氏が登壇。「インテリジェンス」をキーワードに、21世紀の国際社会を生き抜くヒントや、クラウド分野でのMcAfeeの取り組みについて語った。

国際関係の構築に不可欠な「インテリジェンス」

手嶋龍一氏

　手嶋氏は、元NHKワシントン支局長として外交分野での豊富な取材経験を持つ。2001年の米国同時多発テロでは、現地から長期にわたる中継放送も担当した。現在はジャーナリスト、作家、慶応義塾大学教授、早稲田大学政治経済学部大学院客員教授として、外交問題の研究に取り組んでいる。

　講演の中で手嶋氏は、安全保障や環境問題をめぐる外交の舞台裏を紹介し、今後の国際化社会を生き抜く上で不可欠な「インテリジェンス」とは何かを解説した。

　安全保障に関するエピソードでは、最近話題になった「美人すぎるスパイ」をめぐる米国とロシアの駆け引きを取り上げた。この事件ではロシアのスパイとされる女性を含めた10人が米国当局に拘束された。その後の政府間交渉で、米国は拘束した人物を釈放し、ロシアも拘束していた米国のスパイとされる複数の人間を解放している。

　手嶋氏によれば、この事件では「美人すぎるスパイ」ばかりがメディアの関心事となったが、その背景には米国政府の「インテリジェンス」が働いたという。米国とロシアの交渉では、イランの核開発問題で重要な情報を握る人物らの処置が最重要課題になったといい、メディアがこの点を大きく取り上げることで交渉に支障がきたす可能性があった。「美人すぎるスパイ」を話題に仕立てた両国政府には、交渉をスムーズに進める狙いがあったとしている。

　「まるで冷戦時代のようなエピソードだが、外交ではこうした“インテリジェンス”による戦いが繰り広げられている。現在はその主戦場が地上から宇宙やサイバー空間にも広がりつつある」（手嶋氏）

　環境問題におけるエピソードでは、CO2排出をめぐる国家間の駆け引きが代表的であるという。2002年に京都議定書が締結されて以降、日米欧を中心にCO2の削減に関する交渉が話題になった。日本は積極的な削減を推進したが、欧米は経済的な影響を考慮して取り組みには消極的であったとされる。

　その過程で欧州はCO2排出権取引を提唱し、環境問題から新たな経済の仕組みを構築しようとしている。米国は金融危機以降の経済政策の主軸に、スマートグリッドをはじめとする環境対策を打ち出した。いずれも環境問題を新たな経済システムに発展させる狙いがあるが、日本はこの点において明確な戦略を打ち出せていないという。

　手嶋氏は、こうした外交問題の背景には必ず「インテリジェンス」が介在し、世界の覇権を握ろうとする国家の思惑が働いていると指摘する。そして、「インテリジェンス」は国家レベルだけでなく市民の日常生活にも大きく関係するものであり、変化の激しい世界情勢に立ち向かうには、「インテリジェンス」を養い、情勢を理解していくことが重要だと提起した。

クラウドのセキュリティと「インテリジェンス」

スコット・チェイスン氏

　チェイスン氏は、クラウドコンピューティングがITの世界における新たなパラダイムシフトを生むと提起し、同社のセキュリティ戦略を紹介した。その中でのキーワードとして、「インテリジェンス」を挙げた。

　同氏によると、クラウドとセキュリティの関係には、「クラウドを利用したセキュリティ」や「クラウドのためのセキュリティ」があるという。クラウドを利用したセキュリティとは、セキュリティの機能をクラウド型サービスとして提供したり、セキュリティの仕組みにクラウドコンピューティング技術を取り入れたりすることを指す。

　「クラウドを利用したセキュリティ」において、チェイスン氏は「Global Threat Intelligence」（GTI）と呼ぶ同社の情報基盤が重要な役割を果たすと述べた。GTIは、世界中のサイバー空間の脅威情報を一元的に収集し、解析システムや数百人の専門家によって分析が行われる仕組みである。ここでは脅威が疑われる事象について、「危険」か「安全」かの二者択一ではなく、危険レベルという観点で危険性を評価する。チェイスン氏は、これにより「プロアクティブ」（予防的）なセキュリティ対策が可能になると述べた。

　定義ファイルを用いる従来のセキュリティ対策は、「危険」だと特定された事象について備える「事後対応」型の仕組みであった。近年の新種マルウェアに注目すると、発生件数は年を追うごとに増加し、既に事後対応型の対策が追いつかなくなりつつある。しかし、「危険」が疑われる事象が発生したタイミングでこれを発見・分析できれば、早期に対策を講じられるようになる。

　GTIでこれを実現し、ユーザーが必要なタイミングで必要なセキュリティ機能を利用できるサービスを提供するというのが、クラウド時代に向けた同社の戦略の1つである。

　一方の「クラウドのためのセキュリティ」に関して、多くの企業がクラウドコンピューティングに「不安」を抱えているという。米IDCが2009年に実施した調査で、87.5％がクラウドコンピューティングの懸念材料にセキュリティを挙げた。この背景には、クラウドコンピューティングの仕組みや運用形態がユーザーからは見えづらいことがある。

　チェイスン氏は、「クラウドのためのセキュリティ」の要素に透明性や信頼性、オープン性などが求められると指摘した。クラウドコンピューティングの品質やセキュリティを評価する指標には、情報セキュリティの国際標準であるISO/IEC 27001や米国独自のSAS 70があるが、「これらの基準は定期的な審査にしか用いられない」（チェイスン氏）という。

　このため同社は、今後クラウドコンピューティングの品質やセキュリティの状態を日々検証できる仕組みを提供していく計画である。チェイスン氏は、既に米Amazonらと具体的な検討に着手していることを明らかにした。

　同氏によれば、「メインフレーム」や「クライアント／サーバ」が登場した過去のITのパラダイムシフトではセキュリティについてIT業界で十分に検討される機会がなかったという。だがクラウドコンピューティングにはまだそのチャンスが残されており、「本格的なクラウドコンピューティング時代の到来を控えた今こそ、新たなセキュリティの仕組みの実現に“インテリジェンス”が求められるだろう」（チェイスン氏）と語っている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら