2月24日から5日間の日程で開催された情報セキュリティの総合カンファレンス「RSA Conference 2014」(米国サンフランシスコ・モスコーニ・センター)。2月26日の基調講演には、FBI(連邦捜査局)長官のJames Comey(ジェームズ・コミー)氏が登壇し、「国家安全保障とサイバー攻撃」について語った。
|
|
FBI(連邦捜査局)長官のJames Comey(ジェームズ・コミー)氏 |
同氏は、サイバー攻撃から国家の安全を守るためには、公共団体や民間企業との相互協力が不可欠であることを強調。「政府と民間企業の間にある"ギャップ"を埋める必要がある。サイバー脅威情報をリアルタイムで共有し、コミュニケーションを密にして、攻撃防御のベストプラクティスを共有するべきだ」と語り、FBIが2014年後半に公開する予定のマルウェア分析システム「Malware investigator」について、その一端を紹介した。
これは、公共団体や民間企業が、自社の攻撃に利用されたマルウェアのサンプルを同分析システムにアップロードすると、その分析結果が得られるというもの。Comey氏は具体的な機能については言及しなかったが、「指紋認証やDNA鑑定によって容疑者を特定するように、マルウェアを精査してその詳細を明らかにする」といった類のものであるという。
すでにFBIは、「BACSS(Binary Analysis, Characterization, and Storage System/バイナリ解析、特性評価およびストレージ・システム)」と呼ばれるシステムを開発している。同システムは、FBIがマルウェアを特定する際のトリアージ(優先順位つけ)に利用されるものだ。これによりFBIは、マルウェアの相互相関分析を行うことが可能になっている。同システムは、FBIがサイバー犯罪捜査に利用しているもので、Malware investigatorは、BACSSの"機能拡張"として提供される模様だ。
FBIがこうしたシステムをリリースする背景には、急増する大規模サイバー攻撃の情報をできるだけ多く収集したいとの思惑がある。同システムを多くの団体/組織が利用すれば、マルウェアが仕込まれた特定のサイバー攻撃がどこで発生しているのかといった情報を、多くのリソースから収集することができるようになる。
またComey氏は、「国民が『米国政府がインターネット上の情報を侵害しているのではないか』と懸念していることは理解している」としたうえで、「FBIはインターネット上の安全を約束する」と明言した。
「セキュリティ確保と自由の尊重は、トレードオフではない。両者は共存可能だ。もちろん、こうした意見に懐疑的な人がいることも承知している。しかし、FBIは"自由を包含したセキュリティ"の実現に期待している」(Comey氏)
2013年9月にFBI長官ポストに就任したComey氏は、国家の諜報活動に慎重な姿勢を示している。同氏は、ニューヨーク、バージニア両州で連邦検事補として勤務。ブッシュ(George W. Bush)政権では、司法副長官のポストに就任していた。
