サイバーセキュリティに力を入れている米国の大物議員が9月27日、インターネットの安全確保に向けた政府の新規制の制定を回避したい意向を明らかにした。だが、同氏はその可能性を排除はしなかった。
米国政府と民間企業はともにサイバーセキュリティに十分な注意を払っていないと、米下院経済セキュリティ・インフラストラクチャ保護・サイバーセキュリティ小委員会のダン・ラングレン委員長(カリフォルニア州選出・共和党)は苦言を呈した。議会は、企業がサイバーセキュリティにより真剣に取り組むようにするために、新しい規制やインセンティブの組み合わせを検討する可能性がある、とラングレン氏は述べた。だが同氏は具体的な考えは明らかにしなかった。
ラングレン氏は、民間セクター自身がサイバーセキュリティ対策を考案することを望んでいるという。「だが、議会は規制を通じて民間セクターに対し、われわれの判断に従って、われわれが必要と考えることを実行するよう強制するかもしれない」と、同氏はNortel Networksの主催でワシントンD.C.で開催されたサイバーセキュリティ政策フォーラムでの講演で語った。「心配なのは、われわれがそうすると、対策を独自に考案するという、民間セクターが取り組むことが可能なイノベーションを阻害してしまうという点だ」
このフォーラムのスピーカーらは、民間セクターによるサイバーセキュリティ問題の解決を支持した。だがラングレン氏とNortelのビル・オーエンスCEOは、サイバーセキュリティの現状への懸念も提起した。米国政府は、サイバーセキュリティのリスク、とりわけダムや配電網、上下水道などの基幹インフラを管理するインターネットベースのSCADA(監視制御データ表示)システムに対するリスクの管理を改善する必要があるとラングレン氏は指摘した。
「SCADAシステムが開発されていた当時もサイバーセキュリティへの懸念はあった」と同氏。「今、われわれは改めてこの問題全体に目を向けなければならない」
ラングレン氏は米国政府に、インターネットを使った攻撃の予測を強化することを求めた。「サイバー攻撃の前兆を発見する警戒体制が米国に実際にあるのかどうか、私には分からない」
オーエンス氏は、携帯電話やPDAなど、IPを使って情報を伝送するデバイスが増えるにつれて、サイバー攻撃が発生する可能性も高まるだろうと警告した。2〜3年後にはほとんどの携帯デバイスがIP通信機能を備えるようになると同氏は予測している。
「そうなれば、テロリストやクラッカーがノートPCからあなたのネットワークに侵入してくるだけではない。誰でも携帯電話から世界中どこにでも入り込めるようになる」とオーエンス氏。「サイバーセキュリティはとてつもなく恐ろしい問題だ」
ラングストン氏は米国政府のサイバーセキュリティ対策の改善点を指摘したが、国土安全保障省(DHS)のサイバーセキュリティ担当幹部は、同省の活動を弁護した。DHSではサイバーセキュリティに関する多くの取り組みを進めており、新たに任命されるDHSのサイバーセキュリティ担当次官補の下で、この問題にはより重点が置かれるだろうと、DHS国家サイバーセキュリティ局の局長代理アンディ・パーディ氏は語った。
パーディ氏はラングレン氏と同様に、ソフトベンダーなど民間企業に責任の一部をゆだねた。「われわれは責任を分担すべきだというメッセージを広めようとしている」と同氏。「エンドユーザーに自分のシステムの安全を確保する責任を持ってもらうだけでは十分ではない。われわれはハードやソフトを作っている企業に、ユーザー全体の安全を高めるために脆弱性を減らすという彼らの任務を果たすことを、奨励するとともに要求しなければならない」
ラングレン氏はDHSに、どのようなサイバー攻撃が最も発生する可能性が高いかをより明確に把握し、そうした攻撃の阻止にリソースを投入するよう求めた。米国政府は、「最も重大な被害が生じるような標的に対する攻撃」の阻止に優先的に取り組まなければならないと同氏は訴えた。
「1つ明白なことがある。あらゆる人のためにあらゆることを試み、あらゆる問題を解決しようとする政府は、何一つとしてろくな成果を挙げられないだろうということだ」と同氏。「われわれが連邦レベルですべての問題に答えを出せると考えているとしても、実際には、ごくわずかな問題に的確な答えを出せるにすぎない」
Copyright(C) IDG Japan, Inc. All Rights Reserved.
Special
PR