米国EMCのRSA部門が主催する情報セキュリティの総合カンファレンス「RSA Conference 2014」が、2014年2月24日から5日間の日程で開催された。会場となった米国サンフランシスコ・モスコーニ・センターには350社超の出展企業、25,000人の参加者が集結し、「過去最大」(RSA関係者)のカンファレンスとなった。
|
|
基調講演のオープニングには、米国のSFテレビドラマシリーズ「スタートレック」でカーク船長役を務めたWilliam Shatner(ウィリアム・シャトナー)氏が登場。"移ろいやすい音程"で「Lucy in the Sky with Diamonds」を熱唱し、大喝采を浴びた。 |
今年で23回目となる同カンファレンスのテーマは「Share.Learn.Secure」。グローバル規模で深刻化するサイバー攻撃の情報を共有し、その解決策を学び、セキュアな環境を構築するという、原点回帰とも言えるテーマが掲げられた。
初日の基調講演は毎年、セキュリティ業界の第一人者らが登壇し、国家/企業が抱えるセキュリティ課題やトレンドなどについて見解を示すとともに、新たな提言が発表される。しかし、今年の基調講演は、RSA部門会長を務めるArt Coviello(アート・コビエロ)氏の、「RSAとNSA(国家安全保障局)との密約疑惑に関する説明」で幕を開けた。
|
|
米国EMCのRSA部門会長を務めるArt Coviello(アート・コビエロ)氏 |
この疑惑は2013年12月、RSAが自社の暗号化ライブラリである「BSAFE」に、欠陥があると指摘されていた疑似乱数ジェネレーター「Dual EC DRBG」を組み込むことで、NSAから1000万ドルを受け取っていたというもの。ロイター通信が報じた。
Coviello氏は、「RSAが協力しているのは、NSA内の一部門であるIAD(情報保証局)だ。同局は、国家システムの防衛を目的としたITセキュリティ強化を担当している部門で、多くのセキュリティベンダーが、IADに協力している」と主張、IADは(NSAが行っていたとされる)盗聴や通信傍受には関与する組織ではないことを強調した。
「もし、NSAとIADの活動内容が混在されるようであれば、IADはNSAからスピンオフし、異なる第三の機関として組織されるべきだ。(中略)IADの偉大な活動は、NSAをめぐる騒動で蚊帳の外に置かれている。これは"残念なこと"というレベルの話ではなく、国家にとっても危険なことだ。私はNSAを含む、国家機関や諜報機関が行う(盗聴や通信傍受といった)スパイ活動を断固として批判する。その姿勢は、今後も変わらない」(Coviello氏)
また同氏は現在の状況について、「デジタル・ワールドには、価値のある情報が存在し、容易にアクセスすることが可能だ。そのような状況では、(それらの情報を必要とする)政府や業界、個人の間で摩擦が生じることは、驚くべきことではない」と指摘。「ITの活用目的は、歴史的転換期を迎えており、われわれは岐路に立っている。デジタル・ワールドでのルールを早急に策定しなければ、破滅することになる」と警鐘を鳴らした。
そのうえで同氏は、「より安全なインターネット環境を確立するためには、国際協力が必要であり、国家とセキュリティ業界の間でガバナンスを効かせることが重要である」と述べ、デジタル・ワールドを利用するすべての人が、以下の4原則に従うべきだと主張した。
- サイバー戦争を放棄する。核/科学兵器と同様、「サイバー戦争拒否」の意思表示をする。
- サイバー犯罪の捜査/検挙に協力する。
- インターネット上の経済活動の自由および、知的財産権を保障する。
- 個人プライバシーを尊重し保護する。
|
|
Coviello氏が提案する、デジタル・ワールド利用の4原則 |
Coviello氏は「RSAは政府に対し、これら4原則を遵守するよう繰り返し説得していく。また、セキュリティ業界は安全で、さらに信頼できるデジタル・ワールドを実現すべく、セキュアなフレームワークと技術を作りだしてく」と語り、講演を締めくくった。
