セキュリティの啓蒙活動に元英国諜報機関のコンサルタントが来日

図1　サイバーセキュリティや機密情報分野の第1人者のJamie Saunders氏

NCSCは、これまで政府内の各部署やMI5（Military Intelligence Section 5）、GCHQ（Government Communications Headquarters）などに分かれていたサイバーセキュリティ部門を一つにまとめ、GCHQの傘下に置いた。ちなみに映画「007シリーズ」の主人公ジェームズ・ボンドが属する情報機関は、隣の部署に相当するMI6である。このGCHQは第2次世界大戦当時、ナチスドイツの難解な暗号「エニグマ」を解いたAlan Turingが在籍していた組織。Alan Turingは、命令とデータをメモリに蓄えて演算する方式の計算機の概念を生み出した人物であり、まさに今のコンピュータシステムそのもののコンセプトを打ち出した天才。

NCSCは、5年間で19億ポンドを投資するプログラムであり、(1)英国を守る、(2)テロ攻撃を抑制する、(3)サイバー攻撃に対処できるスキルを身に着ける教育、などを実行することを掲げている。1年間の成果として、Active Cyber Defence（積極的サイバー防衛部門）を立ち上げ、数千もの攻撃を食い止め、フィッシングサイトの有効時間を従来の27時間から1時間未満に削減した。重大な590以上のインシデントに対応した。また、世界的に猛威を振るったWannaCryにも英国としての対応策を提供した。また、啓蒙的なウェブサイトを構築、わかりやすいアドバイスや情報を用意した、などの実績がある。

Saunders氏は現在、国際通商省の戦略的サイバーアドバイザ(顧問)という立場で啓蒙活動を行っている。「セキュリティを高めるにはテクノロジーだけではダメだとして、政府と民間の産業界なりビジネス社会なりが一緒に対策・啓蒙していかなければ効果はない。ハードウエアやソフトウエアといったITの仕組みだけではセキュアにはならない」と語った。かつて、Infineon Technologiesのセキュリティ担当者は、「うちの重要な部署はインターネットから切り離しているから大丈夫、という企業がいたが、ウィルスに侵されていた」と述べている。これは、部屋を物理的に遮断したが、外部から何らかの方法で部屋に入り、例えばUSBメモリを床に落として置いたためだ。その企業にとって、のぞいてみたくなるほど興味のあるタイトルをUSBにつけておけば、誰かがコンピュータに指してみる可能性が高くなる。

だからこそ、セキュリティフォーラムを開催したり、英国だけで行ったりするだけではなく、技術に強い日本との連携も必要だという。テクノロジーが最も重要なことは言うまでもない。その上で、トレーニングや教育の重要性を認識することも重要だとしている。2019年のラグビーワールドカップや2020年の東京オリンピックには民間との運営協力だけではなく、サイバーテロ対策も協力していくべきだと主張する。

英国は古くから諜報機関を持ち、セキュリティに強い国である。とはいえビジネスの世界では、5年前は英国でもセキュリティの重要性を認識している人が少なかったという。このため企業の経営層やリーダーにアンケート調査を行い、セキュリティの高い企業トップ35社を公開した。このことによって、経営会議レベルでの認知度が上がったとしている。同じことを日本でも提案し経営者の意識を上げていきたいと語った。