昨今、サイバーセキュリティの世界における、地政学的な問題の影響が増大している。例えば、米国政府や企業は、国家が支援すると見られる脅威グループによってサイバー攻撃を受けている。ロシア、中国、北朝鮮などの国家の支援を受けていると思われる脅威グループが長期にわたって活動を継続しており、機密情報の漏洩や重要社会インフラの機能不全などが引き起こされている。米国政府はこうしたサイバーセキュリティの脅威への対処を重要視しており、これまで各機関が対策に取り組んできた。

しかし、米国政府による取り組みは十分な成果を挙げているとはいえない状況が続いている。2020年には、SolarWindsのサプライチェーン攻撃で対策が十分に取れていない現状が露呈することになったことは記憶に新しい。米国において、こうした状況を改善し、外部勢力から国家を守ることは最重要課題とされている。

Googleによる買収が9月に完了したMandiantは10月18日~20日(米国時間)、年次イベント「mWISE Conference 2022」を開催した。同イベントの講演に、米国国家サイバーディレクター室(Office of the National Cyber Director)で国家サイバーディレクタ(National Cyber Director)を務めるChris Inglis氏が登壇し、同機関が担う任務やサイバーセキュリティの現状、今後実現しなければならないことなどを語った。

  • 左からMandiant 最高経営責任者 Kevin Mandia氏、米国国家サイバーディレクター室(Office of the National Cyber Director)国家サイバーディレクタ(National Cyber Director) Chris Inglis氏

    左からMandiant 最高経営責任者 Kevin Mandia氏、米国国家サイバーディレクター室(Office of the National Cyber Director)国家サイバーディレクタ(National Cyber Director) Chris Inglis氏

バイデン政権下のサイバーセキュリティ対策の状況を説明

国家サイバーディレクタ室は2021年に創立された新しい機関だ。アメリカ合衆国大統領行政府(EOP: Executive Office of the President of the United States)に所属しており、サイバーセキュリティ関連の問題に関して米国大統領に助言する法的責任がある機関とされている。現在米国政府が抱えているサイバーセキュリティの問題を解決するために組織された新進気鋭の部隊といえる。

mWISE Conference 2022において、MandiantのCEOと米国国家サイバーディレクター室のトップが会談を行った。こうした会談は事前にある程度シナリオが用意されていることが多いが、今回の会談は打ち合わせなしで会議をしているようだった。任務や現状を話し、Mandiant側がそれをさらに吸い上げて問題を整理していくといった形だ。実際にトップレベルで行われる会議がそのまま公開されているように見受けられた。

Mandiantは米国政府との密なやり取りも行っている。mWISEがワシントンD.C.で行われているのも、「ワシントンD.C.という場所が米国政府と密に連絡を取り合うのに適しているから」とMandiantの複数の関係者が語っていた。基調講演で行われた会談は、Mandiantが実際に政府関係者と連絡を取りあって問題に対処していることを示すものとみられる。

Inglis氏は、バイデン政権下における国家サイバーセキュリティ戦略について、「最終的な完成までに、今後数カ月かかる可能性がある」と述べた上で、「国家のサイバーセキュリティ戦略を正しく遂行するには、サイバーセキュリティを社会の適切な場所に配置する必要がある。重要なインフラストラクチャを適切な場所に配置する方法に対処する」と説明した。

  • 左からMandiant最高経営責任者Kevin Mandia氏、ウクライナ国家特別通信情報保護局副会長兼デジタルトランスフォーメーション最高責任者Viktor Zhora氏

    左からMandiant最高経営責任者Kevin Mandia氏、ウクライナ国家特別通信情報保護局副会長兼デジタルトランスフォーメーション最高責任者Viktor Zhora氏

ウクライナ国家特別通信情報保護局も登場

基調講演では、ウクライナ国家特別通信情報保護局(Державна служба спеціального зв’язку та захисту інформації України、State Service of Special Communications and Information Protection of Ukraine)で副会長兼デジタルトランスフォーメーション最高責任者(Deputy Chairman and Chief Digital Transformation Officer)を務めるViktor Zhora氏とのオンライン会議の様子も伝えられた。

ロシアによるウクライナ侵攻は、物理的な戦争とサイバー空間における戦争という2つの取り組みが同時に進んでいる。サイバー空間における防衛も重要な任務であり、この点に関してウクライナがどういった取り組みを行っているのかが説明された。 

サイバーセキュリティ攻撃が実社会にもたらす影響は多い。米国はすでに重要な社会インフラがサイバー攻撃で機能不全に陥ったり、サプライチェーン攻撃を受けて物流が停止するといった事態を経験している。米国にとってサイバーセキュリティの脅威へ確実に対処することは必須事項であり、どうやって実効性のある対策を実現させていくのか、今後の動向が注目される。