RSA APACレジスター紙が入手した情報によると、昨日、12か国以上の閣僚らが非公開で会合を開き、地域内外のサイバー犯罪を取り締まるユーロポールのような組織の創設を検討した。
このアジアの組織はまだ構想段階だが、中国、マレーシア、ミャンマー、インドネシア、そして開催国シンガポールなどの国々から支援を受けている。
RSAのアジア太平洋会議に合わせて、この都市国家で閣僚らが会合するのは4年目となる。
「議論は始まったばかりだが、具体的な案が出るまでにはしばらく時間がかかる」とシンガポールのK・シャンムガム内務大臣はザ・レジスター紙に語った。
「我々はそれについて考え、話し合う必要がある。それが実現することを期待しているが、短期間で実現するとは思わない。」
会議には、日本の河野太郎国家公安委員長、インターポールのユルゲン・ストック事務総長、中国のサイバー犯罪対策部門の斉宇国主任などアジア諸国の法務部門長らが出席した。
カシヴィスワナタン・シャンムガム大臣、SC。
RSAのグローバル公共部門ゼネラルマネージャー、マイク・ブラウン氏は、中国全土における金銭目的のサイバー犯罪の蔓延は「特別な議論」の対象だったと述べ、北京は会議に積極的かつ前向きに参加していると付け加えた。
ユーロポールとインターポールは近年、政府や民間組織とのより強力な支援を促進し、サイバー犯罪の取り締まりに大きな成功を収めている。
この欧州の機関は、昨年7月に数十人の逮捕者を出した、18か月に及ぶ悪名高い英語圏の犯罪フォーラム「ダークコード」の摘発作戦「シュラウデッド・ホライズン作戦」に関与したとされている。
RSA会長アミット・ヨラン氏。
欧州サイバー犯罪センター(EC3)は、東欧で多数のハッカーを逮捕することにつながることを期待して、何らかの作戦を実行しているとみられるが、The Registerからの問い合わせに対して同センターはこの作戦を肯定しなかった。
インターポールは2014年の「ストライクバック作戦」でアジア全域で58人を逮捕した。また、複数のヨーロッパ諸国を含む作戦では、ランサムウェア関連者も標的にしている模様だ。
しかし、RSAのアミット・ヨラン会長によると、アジア版ユーロポールは有用だが、必ずしも「即時に」効果を発揮するわけではないという。
「政府と法執行機関の行動だけでなく、法律との整合性をもって取り組む必要のある課題は山ほどある」とヨラン氏はレジスター紙に語ったが、非公開会議については特にコメントしなかった。
「ユーロポール型の構造が必ずしも効果的だとは言いません。こうしたことは時間がかかりますが、正しい方向への一歩であると思います。」
ヨラン氏は昨日、「視点を変える」必要性をテーマにしたRSAカンファレンスの基調講演で、セキュリティ業界は技術による制御ではなく「超賢い人間」によって助けられるだろうと述べた。
「セキュリティのごく一部だけを扱うポイント製品の時代は終わった。[それは]ウイルス対策製品と同様に概念設計に欠陥があり、価値がない」とヨラン氏は参加者に語った。
「ツールだけでは勝利は得られません。私たちには、非常に賢く創造的な人間、つまりあなたが必要です。」®
