シンガポールのサイバーセキュリティ庁の副長官、ガウラヴ・キールティ准将は、同国は現在、国民と企業に安全な環境を提供することは、真水と下水道サービスを提供するのと同等であると考えていると述べ、来週には消費者向けブロードバンドゲートウェイを評価する任意の「サイバーセキュリティラベリング制度」を導入し、デジタル衛生を向上させる予定だと語った。
本日シンガポールで開催されたBlack Hat Asiaカンファレンスで講演したキールティ氏は、シンガポールをサイバー脅威から守ることが自身の仕事だと説明した。自身の取り組みを説明するにあたり、彼はまず歴史を少し振り返り、1800年代には真水の確保と廃水処理が個人の責任とみなされていたことを説明した。公衆衛生危機がこうした姿勢の結果であることが認識されると、普遍的な真水供給と下水道の普及は、政府が提供すべき公共財として急速に認識されるようになった。
キールティ氏は、政府の情報セキュリティに関する考え方は、国民が正しい行動をとってくれることを期待する、あるいは叱責によって行動を改善できるという1800年代的な考え方に陥っていると述べた。しかし、日常生活がオンラインサービスへの依存度を増す中、シンガポールは情報セキュリティを清潔な水道水と同等のものにすべき時が来たとキールティ氏は述べた。
シンガポール政府がその取り組みの一つとして行っているのは、民間部門が(言葉遊びで恐縮ですが)活用できるサービスの提供です。シンガポール政府は国民とサービスを結びつける国民IDシステム「SingPass」を提供しており、銀行などの民間企業にも、独自の認証システムを開発する代わりに、無料で利用できる代替手段として提供されています。
「我々は、安全なプロセスをより簡単なプロセスにしたいのです」とキールティ氏は説明し、来週には開発者向けに同様のサービスをさらに発表すると約束した。
また来週は、接続されたデバイス向けのセキュリティラベル付けサービスも発表される予定です。
企業幹部は、将来のサイバー戦争で自社が単なる巻き添え被害に遭うのではないかと恐れている。
続きを読む
この制度では、まずISPやスマートハブが提供するゲートウェイのセキュリティを4つ星で評価します。キールティ氏は、この評価を食品パッケージの栄養成分表示に例え、この制度の目的は、ベンダーが良い評価を獲得することを目指し、自社製品、ひいてはシンガポールの安全性向上につながる投資を行うことだと述べました。
シンガポールはエアコンの省エネ格付けでこの分野で実績があるとキールティ氏は述べた。こうした格付けが導入される前は、消費者は価格で購入し、メーカーは価格競争を繰り広げていたとキールティ氏は述べた。現在では、シンガポールの制度が5つ星で満たなければ、メーカーは6つ星の評価を獲得できると主張するメーカーさえいるという。
キールティ氏は、この制度は強制ではないが、時間が経てば業者が参加するのが自然になると考えていると述べた。
レジスター紙は、シンガポールが提供している膨大な数のコネクテッドデバイスを踏まえ、この制度への参加をどのように確保する予定なのかを尋ねた。キールティ氏の答えは「一つずつ」で、最も危害を及ぼす可能性のあるデバイスから始めると述べた。
デバイスの評価方法の詳細は、10 月 5 日から始まるシンガポール国際サイバーウィーク 2020 で明らかにされる予定です。
キールティ氏はまた、シンガポールは、公共財としての情報セキュリティの概念が広まり、国家サービスへの依存度が高まり、国家安全保障が向上すると信じており、自国の消費者向け技術ラベリング制度を他国と共有したいと考えていると述べた。®
