経団連は8月21日、東京・大手町の経団連会館でサイバーセキュリティ委員会(遠藤信博委員長、金子眞吾委員長)の第1回会合を開催し、慶應義塾大学サイバー文明研究センター(CCRC)の共同センター長であるデイビッド・ファーバー教授から「将来のサイバーセキュリティ」と題した説明を聞いた。概要は次のとおり。
■ インターネットの脆弱性
インターネットの普及により、社会・経済が飛躍的に発展する一方、ウイルスやマルウエアの侵入による情報流出や制御システムの停止など、その安全性には重大な問題を抱え続けている。このような問題は、他の革新的技術と同様に、インターネットが研究の一部として始まったことに起因する。
当初は50人程度の信頼できる仲間で研究を行っていたため、セキュリティに焦点が当たらなかった。しかし、突如として多くの人や企業に使われるようになったため、セキュリティがほとんど考慮されないまま全世界に行き渡ってしまい、ネットワークのソフトウエアやOS(Operating System)を含めたハードウエアが多数の脆弱性を抱えたまま現在のような問題に直面している。安全性を確保して再設計するという方法も考え得るが、すでに普及しているものをすべて置き換えるということは現実的に難しい。そのため、まずは、リスクの高い重要インフラに対象を絞って再設計することを提案する。
■ 安全保障上の問題
サイバースペースでの脅威は、インターネットの脆弱性を利用した個人情報や機微情報の流出だけでなく、電気や通信設備などの制御システムへの攻撃も考えられる。また、民間レベルだけでなく、国家が主導して国防システムなどを攻撃するケースもあり、インターネットは安全保障上も深刻な問題を抱えている。本来、社会基盤である重要インフラが攻撃を受けた場合に備えて、政策レベルで対策を検討しておくべきであるが、アメリカでさえまだ明確な対策は立案されておらず、その他の国もおそらく同様であろう。
CCRCでは、環境問題を提起したレイチェル・カーソンの『沈黙の春』にならい、「サイバーセキュリティのための沈黙の春」というプロジェクトを開始し、この分野で政策やシナリオの検討を行うことを呼びかけている。
■ セキュリティ対策の提案
誰でもがサイバー攻撃の被害者になり得るという前提のもと、各企業は、経営上の方針として防御策を立てておくことが重要である。また、企業は新規製品やサービスを検討する場合、新たな機能を追求することに目を向けがちであるが、これからはセキュリティについても考慮すべきである。
社会・経済上インターネットが不可欠となったいま、サイバーセキュリティとどう共存していくのか、国全体で考えるべきである。
【産業技術本部】