SCAN DISPATCH :オバマのセキュリティ計画に対する関係者の反応 | ScanNetSecurity
2021.10.18(月)

SCAN DISPATCH :オバマのセキュリティ計画に対する関係者の反応

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

●ブッシュ方針との違い

 オバマ大統領が提案したサイバーセキュリティ対策計画について、米国のセキュリティ業界の意見を探ってみた。

 全体的なトーンとしては、おくればせながらもサイバーセキュリティの重要性が認知されたことを歓迎する、というものだろう。GovInfoSecurityが、「大統領が、サイバーセキュリティが国家の優先業務であること、アドミニストレーションとして重要な優先業務であること、そして組織ごとの分担と責任を統括するオフィスを設置するという内容のスピーチをしたことは、私の記憶では初めてのことであり意味深いことだ」というInformation Security and Privacy Advisory Boardのの会長のDan Chenok氏を引用しているが、この引用が業界のトーンを要約している。

 マイクロソフト社Trustworthy Computing GroupのSenior SecurityStragistのKatie Moussouris女史も、「政策レビューでもって、現在のセキュリティ対策は十分と言えず、政府とプライベート・セクター間の協力がセキュリティ向上にとって重要な鍵となるという点を挙げているが、これは正しい」と筆者のメール・インタビューで答えている。

 2003年のブッシュ大統領によるサイバーセキュリティ計画と同じではないか、という懐疑の声があることも確かだ。しかし、eWeekは「Symantec, PGP, RSA, Lockheed Martin, IBM, TechGuardなどの企業の重役たちは皆、今回は違う、と声をそろえている」し、大統領も「自分でサイバーセキュリティ・コーディネーターを選任する」とサイバーセキュリティを個人的なアジェンダとしており、ブラックベリー大統領としても知られる情報時代の大統領オバマ氏に対する期待は高い。また、オバマ大統領は、市民のプライバシーと権利を守ることを明言していることも、ブッシュ大統領の計画とは大きな違いがあるだろう。

●サイバーセキュリティ皇帝とは

 さて、提案で最も注目を浴びているのは、「連邦とプライベート・セクター間とのコーディネーションとコミュニケーションは理想に遠い」ために、サイバーセキュリティ・コーディネイターを設置することについてだろう。

 このサイバーセキュリティ・コーディネイター、巷ではサイバーセキュリティ・ツァーリ(czars:皇帝)と呼ばれているが、アメリカではありがちな政府エージェンシー間の縄張り争いと責任のなすりつけを回避する役職だ。

 ドキュメンタリー作家のJames Bamford氏がNew York Times紙に「ホワイトハウス・ツァーリの歴史は、(ドラッグ・コントロール政策を指揮する役職者)ドラッグ・ツァーリの盛衰を見ても分かるように、それほど名誉のあるものではない。変革をもたらす力は、誰が資金をコントロールするか、誰がオバマ大統領に直接意見できるかによって決まってくる。しかし、サイバー・ツァーリはこのどちらの権力も持たないようだから、ツァーリと言うよりも交通整理警官に近い(要約)」と書いているが、その通りだろう。かえって、このコーディネーターに権力を集中させないほうが良いのも確かだ。一つの技術、一つの製品、一つのアプローチが破られてしまえば、それを応用している全ての部分でセキュリティが突破されてしまう、セキュリティの大きな弱点になってしまうからだ。

 暗号学者のブルース・シュナイアー氏も同紙に、「セキュリティの責任を集中化すると、同一の考え方、同一のアプローチを設立することにより、セキュリティをより一層脆いものとする」と、権利の集中に対して警告している。

●第一歩としては評価するが

 どちらにせよ、業界から一番賞賛を受けているのが「研究開発に対する資金供給」という点ではないだろうか…

【執筆:米国 笠原利香】

【関連リンク】
President Obama on Cybersecurity(YouTube)
http://www.whitehouse.gov/video/President-Obama-on-Cybersecurity/
演説全文
http://www.whitehouse.gov/the_press_office/Remarks-by-the-President-on-Securing-Our-Nations-Cyber-Infrastructure/
GovInfoSecurity
http://www.govinfosecurity.com/articles.php?art_id=1506
eWeek
http://www.eweek.com/c/a/Security/Obamas-Cyber-Security-Plan-Deja-Vu-All-Over-Again-469231/
New York Times
http://roomfordebate.blogs.nytimes.com/2009/05/29/a-plan-of-attack-in-cyberspace/
PCMag.com Security Watch
http://blogs.pcmag.com/securitywatch/2009/05/obamas_cybersecurity_plan_and.php
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×