政策と産業の最新動向を伝え、解説する“クオリティペイパー”


NATOサイバー コオペレーティブ サイバーディフェンス センターオブエクセレンス シニアフェロー ジャン・プリサル氏

NATOサイバー コオペレーティブ サイバーディフェンス センターオブエクセレンス シニアフェロー ジャン・プリサル氏

「サイバーセキュリティイニシアティブ2016」より

我々はサイバー協力体制をエストニアでどう構築したか?政府では何をしてきたか?なぜ、こういう活動をしているのかをお話したい。
サイバーセキュリティを防止するカギは『健全性』だと思っている。わが国の歴史を見ると、情報セキュリティの情報収集のためのサイバー研究所が独立国になる前から活動している。
まず、最初は銀行間の協力からスタートした。ある銀行がサイバー攻撃を受けたら、同じ様なシステムを持つ銀行が狙われるため、協力体制が作れた。次のマイルストーンは、2000年に民主主義社会における『デジタル署名法』の成立だ。
一番難しかったのは、旧来からの弁護士とのやり取りであった。物理的署名、日時の自動記録、文書間の形式記録など合意に2年かかった。
サイバーセキュリティに関しては、コンフィデンシャリティ(機密性)、インテグリティ(高潔性)、アベイラビリティ(可用性)のCIAの3つが大事だ。
機密性では、電子政府での電子署名の展開では、記録されたデータベース(DB)を攻撃されるのであれば、健全性が失われるので、完全性を確保するのが重要だ。IoT時代となり、新デバイスが指数関数的に伸びる中、セキュリティを確保するには、マシンによるサイバー攻撃を自動的に読み取るフォーマットへの合意が必要になってきた。
サイバーセキュリティに関して、まず、集合知を利用する。そして、人々のスキルを高め、つながりを強くし、再利用を進める。また、インシデントに対する訓練も重要だ。敵は我々を賢くしてくれる教師である。データセキュリティに対する健全性に対する投資はより安全なプロセスのため、今後とも継続が必要である。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">