英国政府は防衛・安全保障政策に関する総合的レビューを発表した。英国の情報セキュリティ業界に携わる者にとっては喜ばしい内容だが、WannaCryへの報復として北朝鮮に核攻撃を行うという脅しは、まったくの的外れだ。
サイバーセキュリティ、サイバー防衛、サイバー開発、サイバー対外サイバー政策のサイバー統合レビューでは、具体的なサイバーの約束は不足しているものの、「サイバー」という言葉は114回使用されている。
しかし、統合レビュー(IR)では「この結果生じるもの」について、既に存在する国家サイバーセキュリティセンターと新設の国家サイバーフォースのみに言及している。IRは野心的な目標を掲げていたものの、防衛・経営コンサルティングの難解な言葉遣いに覆われていた。その一文は以下の通りである。
「責任ある民主的なサイバーパワー」という見出しの下、政府は「サイバー能力を活用して現実世界の出来事に影響を与える」ことを約束し、これには「攻撃的サイバー」のさらなる活用も含まれる。また、英国の情報セキュリティ部門にとって注目すべき点として、UK.gov は「重要なサイバー技術における優位性」を構築する計画だ。
インターネットを派手な新しい戦場と考えるのは避けるべきだと、NCSC元長官が警告
続きを読む
サイバー攻撃とは、一般の人々が「国家支援型ハッキング」と呼ぶものです。2年前、当時のジェレミー・ハント外務大臣は重要な演説でこう述べました。「サイバー干渉が日常化すれば、権威主義国家が民主主義そのものに対する国民の信頼を損なう危険性がある」
政策立案者たちが、NCSCの元長官キアラン・マーティン氏の発言に注目していることを期待したい。マーティン氏は2020年後半、こうした好戦的な発言は国際平和に貢献しないし、英国政府が一体実際何をしようとしているのかを誰も理解できないと公に警告していた。
ハント氏の先見の明のある演説は、統合見直しと併せて考えると、今日では、2020年代の英国の外交政策が国際的な不安定化をさらに助長するだろうという警告として見ることができる。特に国防省が、一時的な核ミサイル弾頭の増加は、英国が国家の支援を受けた攻撃者を核攻撃することを意味すると歪曲した後ではなおさらである。*
サイバーアップキャンペーン:情報セキュリティ専門家の80%が、英国の時代遅れのコンピュータ不正使用法に違反する恐れがあると懸念
続きを読む
英国のEU離脱後のサイバー政策とサイバー能力に対するいわゆる「国家全体のアプローチ」は、UK.govが「同盟国や敵対国と競争できる英国の研究基盤をサポート」し、「革新的で効果的なサイバーセキュリティ製品」を提供できる産業を育成することにかかっていると言われている。これは、時折冷淡になる情報セキュリティ業界の心さえ温めてくれるかもしれない。
しかし、米国や情報セキュリティ大国イスラエルの製品やサービスと商業的に競争できる、より大きな情報セキュリティ産業が誕生するには、まだ何年もかかるでしょう。英国の中小企業はそれぞれ優秀で才能豊かな人材を雇用していますが、英国がこれまでに生み出した真にグローバルな情報セキュリティ企業はソフォスだけです。市場も非常に競争が激しく、何千もの企業がビジネスを競い合っています。
研究開発
このレビューで言及されているのは情報セキュリティ業界だけではない。政府は「マイクロプロセッサ、安全なシステム設計、量子技術、新しい形式のデータ伝送など、サイバーパワーに不可欠な技術で主導権を握りたい」と考えている。
量子(暗号化技術という意味)は、レポートに紛れ込んだマーケティング用語の一つのようです。この技術が現実のものとなるまでには、まだ15年ほどかかります。
シリコンバレーや深センの政治指導者たちが英国の幅広いテクノロジーへの野望について読んだ後、眠れない夜を過ごすことはないだろうが、このレビューの内容は、おそらくケンブリッジやマンチェスターの国際的評判を土台として、英国に研究開発部門を置きたいと考えている企業にとって良い前兆となるだろう。
実際、後者は特に注目を集めています。UK.govが日曜日に報道陣に説明したように、国家サイバーフォースはマンチェスターに拠点を置く予定です。マンチェスター大学は諜報機関GCHQと密接な関係があり、英国の情報セキュリティ産業のかなりの部分が既にマンチェスターに拠点を置いています。
ボリス・ジョンソン首相は声明でこう述べた。「サイバーパワーは、100年前の空軍力のように、私たちの生活様式や戦争のあり方を変革しつつあります。サイバー能力を強化し、サイバーパワーがもたらす機会を捉えるとともに、サイバーパワーを使って私たちや私たちの生活様式を攻撃しようとする者をあらゆる場面で阻止する必要があります。」
しかし、このレビューでは、英国企業が海外の情報セキュリティ企業と対等に競争できるよう、特に脅威情報や研究の分野で法改正を行うことについては何も触れられていません。業界は過去にもこの点について声を上げてきましたが、ウェストミンスターではほとんど無視されてきました。
米国のマシンID企業Venafiのセキュリティ戦略・脅威インテリジェンス担当副社長、ケビン・ボセック氏は、今回の見直しは自社にとって良いことだと述べ、UK.govに対し資金援助を促した。「これまではサイバー空間における人々の行動を変えようとすることに重点が置かれすぎていましたが、攻撃者は自律的にミリ秒単位で判断するマシンを標的にしています。マシンと、それらを独自に定義するマシンIDへの攻撃は、政府が早急に防御する必要のある新たな戦場です。」®
ヌケノート
* この報告書は、信じ難いことに、英国は自国のデジタルインフラを攻撃する国を核攻撃できると主張しており、将来「ワナクライ」型のワームが発生した後にトライデントミサイルが平壌に降り注ぐという恐怖を呼び起こしている。
「英国は、壊滅的なサイバー攻撃や生物兵器攻撃を仕掛けると脅す国に対して核兵器を使用する可能性がある」とタイムズ紙は他の全国紙数紙とともに、この見直し案が正式に発表される前夜に行われた秘密の政府説明会(および一連の同様の「独占記事」)を受けて報じた。
