イスラエルのサイバーウィークの有力者たちは、英国政府通信本部の情報保証部門である国家サイバーセキュリティセンターに規制機能を与えたり、さらにはサービスに料金を課すことも検討したが、最終的にはサイバーセキュリティの向上を促進するという現在の役割に落ち着いた。
これは、イスラエルのサイバーウィークで火曜日に行われた、米国、シンガポール、そして業界幹部らと共に行われた国際協力に関するパネルディスカッションで、最高経営責任者(CEO)のキアラン・マーティン氏が述べた発言である。議論の多くは、民間部門と政府間の情報共有に焦点を当てていた。
米国国土安全保障省国家保護・プログラム局の新任次官、クリストファー・クレブス氏は、技術者や役員らが政府と脅威情報を共有したいと思っても、企業弁護士(顧問弁護士)が常に障害になっていると語った。
ブロックチェーンの注目の新アプリケーション: ボットネット制御はどのように機能しますか?
続きを読む
クレブス氏は、米国政府が情報共有に関して自主的なモデルを運用したいと考えていることを強調した。情報共有の見返りに政府からより高度な分析情報へのアクセスを得るというインセンティブだけでは不十分であり、情報共有プログラムに参加していたにもかかわらず違反行為に遭った企業に対して「規制措置の尊重」を認める検討が必要だと示唆した。
彼はさらに、NATO第5条の相互自衛条項(1つの同盟国に対する攻撃はすべての同盟国に対する攻撃とみなされる)に匹敵する政府/産業防衛モデルが望ましいと示唆した。
戦略的サイバーアライアンスパネルに参加したマイクロソフト、シマンテック、マカフィーの代表者は、情報共有は民間セクターと政府間の信頼に基づいて構築される必要があると述べた。少なくともセキュリティソフトウェアベンダーと米国政府間のコミュニケーションは、昨年のWannaCryの流行以来改善されている。
マーティン氏は、政府の役割は、民間部門が行っていないことに介入することだと述べた。例えば、大規模なメールなりすまし対策や、IoTボットネット「Mirai」などによるインターネット衛生への脅威の防止などだ。Miraiは2016年10月、小規模ながらも重要なDNSサービスを停止させるのに利用され、その結果、インターネットの広範囲がアクセス不能になった。
シンガポールサイバーセキュリティ庁(CSA)のデイビッド・コー最高経営責任者(CEO)は、インターネットには金銭的なインセンティブがないために解決されないセキュリティ問題が存在すると指摘した。「すべてを市場に任せることはできない」とコー氏は述べ、基本的なレベルの衛生状態を確保する必要があると主張した。
米国がロシアや中国と提携することは可能かとの質問に対し、クレブス氏は児童搾取や麻薬流通などの問題での協力は可能だと示唆し、政府間の信頼関係の基盤を示した。
同氏は、中国による知的財産の窃盗やロシアによる政治介入に言及し、そのような活動は「政府の許容可能な慣行とみなされるものにぶつかる」ため、制限される可能性が高いと付け加えた。®
