元NSA長官：選挙の安全保障への重点化がロシアの米国への干渉増加を阻止するのに役立った

インタビュー元NSA長官によると、ロシアは、アメリカの選挙にどれほど積極的に、あるいは少なくともどれほど目に見える形で影響を与えようとしているかについて考え直しつつあるようだ。

ロシア人は心の中でこう思っているのだろうか。「見ろ、我々は報復の余地があると考えているが、おそらく過度に攻撃的になりすぎるのは、我々にとって最善の利益ではないだろう」

マイク・ロジャースは退役した米海軍提督で、2014年から2018年まで監視機関と米サイバー軍の長を務めました。海軍でのキャリアは数十年に及びます。退役後は民間セキュリティ分野で役職を歴任し、現在はイスラエルのセキュリティ投資グループTeam8のオペレーティング・パートナーを務めています。

同氏は今月、 The Register紙に対し、アメリカの政治とロシアを含む敵対国、AIが脅威の状況に与える影響、政府と民間の安全保障のバランスについて語った。

ザ・レジスター紙：2018年、あなたは議会で、勧告が守られなかったため、外国勢力による選挙介入が再び起こる可能性があると証言されました。2024年の選挙についてはどのようにお考えですか？

ロジャーズ：まず第一に、ロシアをはじめとする国々が選挙への影響力を増強したり、その範囲を拡大したりしているようには見えないのは朗報です。彼らが努力をしていないという意味ではありませんが、2016年を未来の兆候だと捉えるなら、確かにその通りになっていません。

理由は様々だと思いますが、主に各国政府が選挙のセキュリティに注力してきたことが挙げられます。ロシア側は「見返りは期待できるが、過度に攻撃的になるのは我々の利益にならないかもしれない。目立つのも我々の利益にならない」と心の中で考えているのではないでしょうか。

さて、この発言から、選挙のセキュリティについて心配する必要がないと言っていると解釈してはいけません。決してそうではありません。ただ、選挙がもう少し積極的に行われていないことに少し驚いているということを言いたいだけです。

The Register：最近、米国政府のサイバーセキュリティ・インフラセキュリティ庁（CISA）で人員削減が行われました。CISAはNSAと定期的に連携している組織です。CISAの将来について、どのようにお考えですか？

ロジャーズ氏：正しい答えは、彼らを縮小し、「任務の一環として偽情報や誤情報の拡散を捜査しないでください。あなた方は間違ったことに集中していると思います。それが主な焦点であるべきではないと思います」と伝えることです。これが現在、CISAが受け取っているメッセージだと思います。

CISAは素晴らしい組織でした。いや、今も素晴らしい組織です。実に多くのことをしています。企業や個人に対し、今後の脅威について情報を提供しています。純粋なセキュリティ業務に戻ることはできないのでしょうか？

• 国土安全保障省の副長官は、CISAの統制が必要だと述べている
• 国土安全保障長官：選挙トロールはCISAの懸念事項ではない
• 情報セキュリティはトランプ大統領の政策計画の最後の項目だったが、彼の任期中に大きな変化が起こる可能性が高い。
• ということは、ロシアはもはやアメリカにとってサイバー脅威ではないということか?

The Register：米サイバー軍がロシアに対する活動を中止しているという報道がありましたが、現在は否定されています。これについてどうお考えですか？

ロジャーズ：私は今は政府に所属していませんが、私が在任中は、どのような支援を提供できるか、また何を学べるかという点でも、こうした話し合いを行ってきました。これはサイバーコマンドの根底にある前提の一つ、「持続的な関与」です。

米国以外の地域で敵対国を監視し、交流することで、我々は敵対国に関するはるかに多くの洞察力と知識を得ることができました。そして、そうした活動を行う中で、今後それらの国々と連携していくことで、より深い認識、知識、洞察力を生み出すことができるのです。

そこでサイバーコマンドでは、持続的な関与によって得られるものは大きいと主張し、それが戦略として採用されました。もう6、7年もそうなっています。アメリカ国内でただじっと座って、敵が我々のネットワークを狙ってくるのを待つだけでは、何の役にも立ちません。

The Register：IT セキュリティ問題における政府の役割についてどうお考えですか?

ロジャーズ：米国政府はサイバーセキュリティにおいて役割を担っていると考えています。その役割がどのようなものかという議論は当然のことですが、国の支援と注力なしには、国家レベルでも国際レベルでもサイバーセキュリティを実現することはできませんし、社会として必要なレベルのサイバーレジリエンス（回復力）を達成することもできません。

政府が全てを行うというのが答えではないと思います。しかし一方で、政府には独自の役割もあります。

政府の諜報能力について考えてみてください。サイバーセキュリティに関する様々な組織が持つ深い専門知識について考えてみてください。規制における政府の独自の役割、そして成果を奨励する政府の能力について考えてみてください。これらはすべて、政府に特有の重要な点であり、ある意味では政府に特有のものであり、国家のサイバーセキュリティ戦略において重要な役割を果たすべきです。

The Register：あなた自身も現在、商業部門に携わっていますが、Team8での主な業務は何ですか？

ロジャース：フィンテック、ヘルスケア、そして投資分野に参入し始めました。ヘルスケアに関しては、この分野がいかに成長しているかを見れば分かります。米国ではGDPの20%程度を占めていると思います。高齢化が進む世界ですから。

サイバーセキュリティ分野で私たちが行っている取り組みの多くは、フィンテックの世界にも応用できる可能性があるという見方もあったと思います。そこで、私たちは数年前からフィンテックに参入し始めました。

フィンテック業界であれ他の業界であれ、セキュリティはビジネスモデルの根幹を成す要素であり、考慮しなければならないという認識が企業の間で広く浸透していると思います。私にとっての課題は、もしそれが真実だとしたら、それを実行するための最善の戦略は何なのか、適切な投資レベルはどの程度なのか、適切なリスクはどの程度なのか、ということです。

The Register：AIと情報セキュリティにおけるその役割について、どうお考えですか？AIについては盛んに宣伝されているものの、具体的な行動はほとんど見られませんよね。

ロジャース：これまでのところ、攻撃的な応用が防御的な応用を上回っていると思います。私が期待しているのは、それが時間とともに変化していくことです。私たちがこの技術に慣れ、その適用に関して安心感を高める規制や手続きの枠組みが整備され、より積極的に活用していくことで、事態は好転していくでしょう。私自身もそう願っています。

AIがコード生成に利用されているのを目にします。これは疑いようのない事実であり、例えば、防御側よりも侵入側の方がAIをそのように利用しているのを私はよく見てきました。

AIは時間の経過とともに、コードの書き方を根本的に変えるだろうと私は考えています。AIは、既存の構造をはるかに超える規模とスピードでコードを書くことを可能にするでしょう。そして、時間の経過とともに私たちのやり方は大きく変わり、それは労働力、スキルセット、どのような仕事に誰を雇うかなど、あらゆるものに破壊的な影響を及ぼすでしょう。®