Day2のキーノートは、多様なスピーカーの登壇です。
VAdm Arnaud Coustillière, Director General of the General Directorate for Digital Communication and Information Systems (DGNUM), Ministry for the Armed Forces, Franceのお話は、「信頼されるデジタル革命へのサイバー紛争」というタイトルです。
基本的な内容としては、デジタル社会の進展がなされていること、具体的には、2010年前後から、エストニアは、パイオニアであったこと、2014年ころは、プロパガンダが問題となり、フェークニュースが話題となったこと、2015-2016年には、新しいパラダイムがおきて、データセキュリティの新たなチャレンジがおきているということがはなされました。そして、デジタル国境は、主権の問題、GAFAが信頼にむけてのパートナーとなるか、という問題を抱えていることについて触れられました。
重要な問題は、データのオリジン、データ革命になります。
次は、日本から、薗浦健太郎内閣総理大臣補佐官のプレゼンです。日本の防衛政策に関する概観です。柱としては、(1)国家防衛ガイドライン (2)抑止力 (3)5G の三つでした。
(1)国家防衛ガイドライン については、日本を囲む特別な環境、中国とロシアの能力、同ガイドラインの目的、マルチドメインに対応して防衛力、サイバードメインにおける能力について、それぞれ詳細に、わかりやすく説明がなされました。
(2)抑止力については、特にサイバードメインに対する対応として、ワナクライ、APT10において、行為者の責任帰属について非難声明をなしているということが紹介されました。
休みの時間には、日本からの訪問した人たちの間で、こうやって日本の防衛政策についてわかりやすく整理されて聞く機会って国内でもほとんどないのではないか、という話がでていました。
Mr. B. Edwin Wilson, Deputy Assistant Secretary of Defense for Cyber Policy, United Statesは、「サイバー戦略と抑止力枠組み」というタイトルです。
重要インフラの防衛、能力向上などがサイバー戦略の根幹であるという話です
クロスパートナーシップ、国際的な問題 特に情報共有ネットワーク、信頼性構築手段の重要性があげられます。そのなかで、サイバー分野に対しては、そのプレイヤー、状況などのチャレンジが行われています。
抑止力枠組については、国土安全保障省との協力、未来を形作ること、現実化すること(集団的安全保障)によって国家利益をはかることなどがはなされました。
Mr. Tom Burt, Corporate Vice President, Microsoftは、「デモクラシの防衛のためのサイバーセキュリティ」というタイトルです。
MSのキーノートは、いつも興味深く、かつ最先端なので、勉強になります。
国家による行為者と、利益のためのサイバー攻撃と国家による攻撃との境目が曖昧になってきている。また、イスラエルは、(力学)爆撃をサイバー攻撃者に対して行っており、また、北朝鮮、中国、ロシアなどの国家行為者が破壊的な攻撃を行っている。
Strontium(サイバー攻撃集団 Pawn Stormの別名)は、デモクラシーを標的にしています。これらの攻撃(ファンシーベアやAPT28ともいわれる)に対して、米国の上院やシンクタンクなどの民主制の利害関係者に対する攻撃を防止しました。また、ベルギー、フランス、ドイツ、ポーランド、ルーマニア、セルビアなどの104のアカウントを標的とするスピアフィッシングを発見した。デジタル犯罪ユニットは、これらの攻撃に関する84のウエブサイトをシャットダウンしました。
また、デジタル平和を進める動きについては、進歩がありました(良いニュースです)。具体的には、サイバースペースのトラストとセキュリティについてのパリ・コール、G7の規範イニシアチブ、国際的抑止力イニシアチブ(米国政府)、制裁に関するEU理事会枠組(規則等へのリンクは、前のエントリに張っておきまし)、 国連のプロセス(今後)があげられます。
パリ・コールは、9つの柱があるのですが、それぞれ国連のGGEのレポートや米中の合意、G20 宣言、その他を引き継いだまとめたものとなっています
産業界としては、その第一の責任があることを認識しており、そのための活動としてサイバーセキュリティ・テック・アコード(日本語翻訳です)をあげることができます。そこでは、4つのコミットメントがあります(ユーザ・消費者の保護、(無関係な)市民・企業に対するサイバー攻撃に反対、サイバー能力増加、サイバー攻撃対応に対する支援)。
また、MS社としては、デモクラシ防御プログラムがあります。選挙のインテグリティ・選挙キャンペーンのセキュリティ、誤情報防衛です。選挙を防衛するために、「選挙ガード」というオープンソースの技術を提供しています。
