Microsoftが作成した「International Cybersecurity Norms」

2月8日(現地時間)、Microsoftはサイバーセキュリティの基準が概念から実装する時代に変化したことを公式ブログで述べた。ICT技術の進化に伴って生まれるサイバー犯罪に対して、政府や学会などの関係者から多くの提案が出されている状態だが、必ずしもサイバーセキュリティを抑止するものではないという。Microsoftは2015年1月20日(現地時間)に「Six Proposed Norms(6つのサイバーセキュリティ基準」を提案していた。

Microsoft Trustworthy ComputingシニアディレクターのPaul Nicholas氏は、2015年1月に上海協力機構で語られた行動規範、同年5月の米国政府提案、同年6月の国際連合総会で語られた提言、同年9月の米中政府が共同発表したサイバーセキュリティ対策と、G20のサイバーセキュリティに対するプライバシーの国際協力といった政府間の発表を並べつつ、疑問視する姿勢を見せる。

「政府はサイバーセキュリティの基準を国際法で認めたが、互いが対立するような場面で法的手段はサイバー空間の複雑さに阻まれる。特にサイバーセキュリティ攻撃が、政府もしくは代理によって行われたか否かに関わらず、ポリシーツール(サイバーセキュリティ基準)としての信頼性は乏しい」と述べた。

Microsoftは以前から政府機関から顧客データを保護する方針を採用し、特定のデータセットに対して法に基づく要求があった場合のみ、データ提供を行うことを明らかにしている。Nicholas氏は「我々は国家のユーザーデータに対する不正アクセスから保護する」と記事内で述べ、自社のグローバルセキュリティ戦略をアピールした。

阿久津良和(Cactus)