米商務省は2015年11月5日、東京の在日米国大使館で「スポットライト・オン・サイバーセキュリティ」と題するセミナーを開催した。セキュリティ関連機関の現役・元幹部が講演。日本の大手企業や政府関係者に向けて、企業・政府を取り巻くサイバーセキュリティの最新事情を解説した。
元米国防情報局長官のマイケル・フリン氏(写真1)は、「国際的なサイバーセキュリティの確保には責任と連携が重要だ」と述べた。同氏は30年以上の軍歴を持ち、約1万6000人の軍人・文官を擁する諜報機関である国防情報局のトップを務めた。
フリン氏は中国やロシアがサイバー攻撃の発信源になっていると指摘。「9月に米中首脳会談が開かれ、サイバー攻撃対策も議題になった。だが、その後数週間で米国内のシステムに対するサイバー攻撃が複数回あり、それは中国発のものだと分かっている」とフリン氏は述べた(関連記事:米中首脳会談後も米企業にサイバー攻撃、米セキュリティ会社が報告)。
「米国法では、子供が犯罪を犯すと保護者も責任を問われることがある。サイバー攻撃でも、自国内に犯罪グループがいることを知りながら国が何もしないのは許されない」(フリン氏)。国家間の連携などによって、サイバー攻撃多発国に対応を迫る必要性を主張した。
米商務省法律顧問のケリー・ウェルシュ氏(写真2)は、「サイバー攻撃への対処は国だけでできるものではない。民間での積極的な取り組みが不可欠だ」と述べた。
商務省は傘下に国立標準技術研究所(NIST)を擁する。セキュリティ関連のガイドラインを多数策定しており、日本でも参照されることが多い(関連記事:トレンドマイクロや日本オラクル、NECらIT大手、日本版サイバー事故対応指針を公開)。
ウェルシュ氏はNISTのガイドラインのうち、2013年に策定が始まった「サイバーセキュリティ・フレームワーク」の意義を強調した。「『サイバー攻撃が起きない』という想定は不可能な時代になった。攻撃は起きるという前提で、組織的に対処していく必要がある。NISTのフレームワークでは、ビジネス担当者と技術担当者が共通認識を持って、組織として一貫した対応をするための枠組みを示した」(ウェルシュ氏)という。
