エビデンス(証拠)に
基づいた判断が重要
こうした地政学的問題に加え、サイバー攻撃の増大を促しているもうひとつの大きな要因としてシンガリョーフ氏が挙げるのが、「テクノロジーナショナリズム」の台頭である。
「米国の元国家安全保障局員が国家機密情報を暴露したスノーデン事件の発生や、英国の選挙コンサルティング会社であるケンブリッジ・アナリティカが約8700万人分のフェイスブック利用者のデータを不正に収集した疑いで摘発されるなど、ここ数年、国や企業が保有するデータの安全性を脅かすような出来事が多発しました。エビデンスに基づかない判断の下で、データがきちんと保管・運用されているのかという人々の猜疑心は強くなり、とくに外国企業にデータを委ねることの危険性が、声高に叫ばれるようになりました。その結果、外国のテクノロジー企業を排除し、データの国外流出を防ごうとするテクノロジーナショナリズムの動きが広がったのです」
こうした動きは、サイバーセキュリティを退行させる要因となりかねない。
世界各国のセキュリティソリューション企業は互いに切磋琢磨しながらそれぞれの技術を磨いており、それらを排除することは優れたテクノロジーを利用することができなくなることにもつながる。国内企業が最善のソリューションを提供できるとは限らず、むしろサイバー攻撃者に付け入られるリスクが高まる恐れもある。
また、サイバー攻撃に効果的に対処するためには、各国の警察などの法執行機関や関係当局とセキュリティソリューション企業による緊密な情報交換が不可欠である。
誰がターゲットにされ、どのような被害を受けているのかといった情報を関係機関とセキュリティソリューション企業がお互いに共有することで、より有効で迅速な捜査が期待され、またセキュリティソリューション企業としては、より精度の高い攻撃の分析や、有効な対策を提案できるからだ。
だが、テクノロジーナショナリズムの台頭とともに、外国企業のセキュリティ製品にはバックドア(裏口)が仕込まれ、そこからデータが盗み取られているのではないかといった疑念が深まり、各国関係機関との協調は困難になった。
「われわれとしては、グローバルに拡大し、年々高度化するサイバー攻撃に対処するために、各国政府と協調しながら対策や製品づくりに取り組んでいきたい。そのためには、確固たる証拠に基づかない疑念を持たれることも少なくない当社が、データの保護・管理や、信頼性の高い製品づくりをしっかり行っていることを、エビデンスを示した形で明解に認識してもらう必要がありました。これが、カスペルスキーが透明性の向上に取り組むことになった経緯です」とシンガリョーフ氏は説明する。
