サイバー レジリエンスに関する国際会議からの洞察

先日、私はスイスのジュネーブで開催されたサイバーセキュリティに関する世界経済フォーラム年次総会に、当社CEOのFrançois Locoh-Donouの代理として出席させていただきました。この国際会議には、グローバル企業95社、政府機構および国際機関19団体、非営利団体および学術機関の代表者21名など、140名のサイバーセキュリティ担当役員が一堂に会し、「レジリエントな未来のためのリーダーシップ」というテーマを中心にして、次の3つの重要な柱に焦点が当てられました。

1. サイバーレジリエンスの構築
   
2. 国際的な協力体制の強化
   
3. 未来のネットワークとテクノロジーの理解 

F5のCISOとして、私の職務は、サイバーリスクに対処することです。つまり私は日々、製品、サービス、パートナー、お客様、従業員の安全を確保するために、組織全体を指導、管理し、協力しています。私にとって今回の国際会議は、さまざまな分野や地域のセキュリティ専門家から新たな視点を得て、サイバーセキュリティのレジリエンスについてより広範な議論に参加できる最高の機会となりました。なぜならご存知のように、サイバー犯罪とサイバー犯罪者に国境はなく、彼らの破壊活動にも境界はないからです。

では、そのほとんどが初めて顔を合わせる3日間の国際会議で、世界中のセキュリティ専門家らがどれだけの影響力を発揮できたのでしょうか。私自身もそう思っていたので、いくつかの知見をご報告したいと思います。

• 第一に、サイバーセキュリティは世界規模の問題であり、サイバー脅威に対抗する上で避けられない複雑な状況に後れを取ることなく、幅広い業界が絶好の機会をものにするには、世界規模の協力体制が必要です。ニュースの見出しだけでは、攻撃が規模においても程度においても拡大を続け、国境を越えて、影響を受ける当事者以外にも及んでいることしかわかりません。ですから、攻撃者集団がその流儀や方法を共有し、協力し合っているのと同じように、私たちも協力体制を敷いて世界規模で防御を強化することは極めて理に叶っています。政府による制裁、罰金、脅威インテリジェンスや技術的ソリューションの共有などを検討し、前進させていく必要があります。
• 第二に、この国際会議は始まりに過ぎず、何らかの効果が現れるまでこの専門家集団としての活動を継続する必要があります。そう確信させてくれたのは独自の構成で行われていた19のセッションであり、セッションごとに機能し、問題解決を目指したやり取りが行われるように構成されていました。進行役がトピックについて手短かに説明します。私のセッションのトピックは「サイバー9/11を防ぐ」でした。私はパネリストとして参加し、私の役割は、参加者が専門知識や見解を話し、会話が弾むようにするための「議論のきっかけを作る」ことでした。その後、セッションの参加者は分科会に分かれ、組織的なサイバー イベントに備えるために優先すべき手順について話し合いました。これらの結論に基づいて、より大人数の話し合いが行われ、今後につながる知見としてまとめられました。

この国際会議で発表された報告書『組織的サイバーセキュリティのリスクと世界的コミュニティの役割：管理不能な状況を管理する』をぜひご一読ください。この報告書では、テクノロジーとサイバーセキュリティの状況がどのように変化しているのか、こうした変化がサイバーセキュリティのリスク管理を組織的な問題にしてしまう理由、組織的なサイバー イベントに対してよりレジリエントな世界にするために、政府、国際機関、民間企業、市民社会がいかに協力しなければならないかを概説しています。

私は今後も、グローバルな視点を持ちながら、F5のサイバー レジリエンスの課題に取り組み続けようと思います。このような学びが、世界規模の協力体制の強化につながります。