CyCon2017 travel memo 5) Day1 午前の部

Day1です。いよいよ開幕です。と思ったら、今年は、素敵なアカペラでオープニングです。

RSAは、毎回、バンドが登場して、セキュリティ絡みの替え歌を披露してくれて(Roll out some Encryptionなんてのもありました)、いい思い出になるのですが、エストニアは、大人らしく、素敵なアカペラで迎えてくれました。

Svenさんの開幕に続いて、エストニアのH.E. Ms Kersti Kaljulaid大統領のキーノートスピーチです。
昨年までのイルベス大統領は、ボウタイ姿で、キーノートを長めに話し、ついでにパネルにも登場するという大活躍だったわけですが、
(昨年の写真)

Kaljulaid大統領は、ちょっと控えめでしょうか。実業界、経済アドバイザ、ヨーロッパ監査審判所(?)(European Court of Auditors)を経て昨年よりエストニアの大統領です。

大統領は、共通の理解があるとして、サイバー衛生、技術面でのアドバンスの利益をあげます。2016年は、一つの国がほかの国に影響を及ぼした(米国大統領選を示唆?)ということもあげました。また、IoTにより、たくさんのデバイスがつながり、新しい種類のリスクが発生しており、具体的には、電力(ウクライナ発電所の事件)、ヘルスケアなどがあると指摘します。

このような状況のもとで、セキュリティ・バイ・デザイン、eIDを基礎としたセキュリティ、民間企業との連携が重要であると考えています。その上に、国際的に、国際法が重要になると指摘し、法の支配 対 ダークサイドの対立となると指摘しました。

このような状況のもとで、タリン2.0の試み、サイバーレジリエンス、サイバー衛生の重要性を指摘しました。

Sorin Ducaru大使(NATO)は、Raising out Game on MATOと題しての講演です。ポリシの発展を見受けることができ、また、中央NATOネットワーク、NATO防衛プレッジが発表されています。サイバースペースは、独自のドメインとなり、肯定的なマインドセットがポイントとなります。

Paul Nicholas(Microsoft)さんは、Cyber insecurityが見受けられるとして、Digital transformation dilenma(技術の進展によって攻撃が自動化されてより安全ではなくなる状態のようです) があると主張します。 デジタル・ジュネーブ条約の締結を提案します。この条約は、確立された、公平で、包摂的なもので、現状を分析しているところから、より、透明性が加えられるとされています。デジタルサイバー)・ジュネーブ条約については、詳しくは、このブログでは、ここで、検討しています。

Ralph Langner( Langner Communications)さんは、サイバーフィジカルシステムのCIAについてのドクトリンとしての受動的サイバーの力の話をしました。資料は、ここに公開されています。

休憩を挟んで、
Adm. Michelle Howard(提督)のキーノートです。タイトルは、「 リーダーシップと技術のチャレンジ-示唆・機会そして作戦の見地」です。
ちなみに提督は、雰囲気だけで、圧倒されます。

(提督の写真に)https://goo.gl/images/jZArA4

海軍の関係するドメインをこのような図で紹介しました。


それぞれのドメインには、示唆があって
深海は、国際的であること
海上は、光の速度であること
サイバースペースは、「サイバースペース時間」があること
だそうです。 これらの示唆に対する対応が重要であるということでした
次は、サイバーコマンダーパネルです。
Brig Gen Hans Folmer(准将)(オランダ) Lt Gen Ludwig Leinhos(中尉)(ドイツ)です
最初は、ドイツのサイバーポリシで、2016年3月に、サイバー情報技術・サイバー情報ドメインについての推奨事項が公表され、政府の能力を向上させるようにとされました。これを基に、11月に、ドイツのための戦略が交渉され、ときに、軍のインテリジェンス効果の機能を重視することがうたわれているとのことです。具体的に領域としては、重要なエリア・作戦・インテリジェンスがうたわれています。政府のアプローチとしては、サイバーについて関連する図を作成し、作戦指令を行うということだそうです。また、重要な点としては、CISOの責任を重視すること、また、軍にとってはチャレンジになるということだそうです。(ごめんなさい。集中力切れました。これは、ポリシをみてから分析したほうがよさそうです)。
オランダは、サイバードクトリンとして、軍の作戦において利用することができ、いっそう、そのドクトリンが理解されているということです。力を提供するというより、安全を提供しており、その意味で、「延長線」上にあることになる。ただし、サイバーは、「物理ドメインたりうる」ということを説得することは、チャレンジになる。それぞれを理解することが重要であり、人、人、人がポイントである。
サイバー作戦指令ということは、具体的には、まだ、十分ではないということでした。

関連記事

  1. GCSC スタビリティ報告書 分析1
  2. 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情…
  3. 電子署名法は、スマートコントラクトに耐えられるか。
  4. ワールド経済フォーラムの「サイバー犯罪防止-ISPの原則」(2)…
  5. 改正電気通信事業法における3号事業者の意味と「外部送信規律に関す…
  6. 3ラインモデルと監査等委員会設置会社の法
  7. 国際的なサイバーテロの用語についての追加
  8. CyCon2017 travel memo 7) Day2 午前…
PAGE TOP