カスペルスキー、米国で官民参加のセキュリティフォーラムを開催

2013年6月11日

Kaspersky Labは6月4日、第1回となる年次フォーラムCybersecurity Government ForumをワシントンD.C.で開催しました。このフォーラムは知性に満ちた議題と、熱心な講演者に耳を傾ける熱心な聴衆によって、大きな盛り上がりを見せました。全体にわたって議論されたテーマは、サイバーセキュリティのトレンドと、米国(と他の国々)が自国とその重要インフラを守るための対策です。

cybersecurity_forum_DC-title

講演者にはITセキュリティのプロが名を連ねました。米政府、インターポール、民間企業の代表、そしてKaspersky Labのエキスパートという顔ぶれです。Petrizzo Bond社のフィル・ボンド(Phil Bond)氏と、Kaspersky Lab Americasのプレジデントを務めるスティーブ・オレンベルグ(Steve Orenberg)からの温かい歓迎の後、マイケル・ヘイデン(Michael Hayden)将軍が基調講演を行い、米国(と世界の)政府が現在直面する問題について自身の考えを述べました。ヘイデン氏は現在のサイバー分野における「罪人」について話したとき、「私が非常に懸念しているグループはハクティビスト(LulzsecやAnonymousなど)です。ハクティビストが求めているものは我々にはわかりませんし、彼らも自分たちが何を求めているかをわかっていないのです」と述べています。

1370352797882

ヘイデン氏はこの日、サイバー分野における政府の対応の遅さについても指摘しました。「政府は他の分野においては何世紀にもわたる経験がありますが、サイバー分野は比較的新しいものです。米国はサイバー分野について何をするべきか、まだ理解していません。」

政府は他の分野においては何世紀にもわたる経験がありますが、サイバー分野は比較的新しいものです。

Kaspersky LabのGlobal Research and Analysis Team(GReAT)ディレクターであるコスティン・ライウ(Costin Raiu)は、ヘイデン氏の講演の後、NetTravelerというKaspersky Labの新しい研究を紹介しました。NetTravelerについて詳しくはSecureListをご覧ください。NetTravelerの内容を手短に説明すると、新しい世界的なマルウェア攻撃によって40か国の350の主要組織が影響を受けた、というものです。

また、米国土安全保障省の国家サイバーセキュリティ・通信統合センターディレクターのラリー・ゼルビン(Larry Zelvin)氏、SANSの新セキュリティトレンド担当ディレクターのジョン・ペスカトーレ(John Pescatore)氏、コスティン・ライウが、司会のByron Acohido氏とともに、APT攻撃や同種の攻撃から身を守るために政府や企業がとるべき対応について議論しました。この議論では逆ハッキングについて、そして企業が逆ハッキングを採用すべきかどうかについても話題に上りました。ゼルビン氏は逆ハッキングを子どもに人気の「もぐら叩き」ゲームと同レベルのものと見なし、現実的なソリューションではないと結論付けています。

20130604_105157

パネルディスカッションの後、インターポールの事務総長ロナルド・ノーブル(Ronald Noble)氏による基調講演が行われました。ノーブル氏は、インターポールによるサイバー犯罪の取り締まりの進展について説明し、この取り組みの一環であるKaspersky Labとのパートナーシップについて話しました。

この日の締めくくりは、トム・コルコラン(Tom Corcoran)氏、ジム・イエーガー(Jim Jaeger)氏、スティーブ・ウィンターフィールド(Steve Winterfeld)氏と、司会のジョン・リード(John Reed)氏による素晴らしいパネルディスカッションです。その中では、重要インフラと、実際にインフラが保護されているかどうかが議論されました。意見の一致が見られたのは、現時点では政府は重要インフラを完全に守り切れていないものの、時間とともに情報共有と相互協力が進み、いずれは保護される見込みがある、という点でした。

重要インフラへの攻撃は、問題への対策が完了する前に起きるでしょう。

 

最後に、ユージン・カスペルスキー(Eugene Kaspersky)とハワード・シュミット(Howard Schmidt)氏が、フィル・ボンド氏とともに世界のITセキュリティについて話しました。ユージン・カスペルスキーとシュミット氏は、政府や企業はサイバーセキュリティについての議論や法律の施行をやめ、実行に移すべきだという点で合意しました。両者は、重要インフラへの攻撃は問題への対策が完了する前に起きると考えていますが、将来的に重要インフラを保護する能力が得られるという点については楽観視しています。

20130604_134542

このイベントに関するすべてのツイート、投稿、写真はStorifyでご覧いただけます。