2015年3月23日
国境なきセキュリティ
Equationと疑念
当社は先ごろ、APT集団Equationによる過去に例を見ない極めて高度なサイバースパイ活動の調査結果を発表した。その後私は、同じような質問を何度も受けることになった。「なぜこの調査を実施し、結果を公開したのですか?」「米国の諜報機関の活動と思われるプラットフォームに調査を実施したのはなぜでしょうか?」(ちなみに、これに関する確たる証拠は何もない)。だが、一番気になった質問は「地政学的な狙いがあるのですか?」だった。この質問に一言で答えるなら、「ノー」だ。
詳細な回答
ITセキュリティ業界は、ビジネスと世界の政治との結びつきが非常に強いと見なされることがある。一部には、この業界が「小国乱立」状態に向かっていると見る向きもあり、セキュリティベンダーやリサーチャーが自国の情報機関の活動だけを支援し、どの企業も他のすべての企業を敵に回して戦いを始めようとしているという。これは決してセキュリティ業界のあるべき姿ではないと思う。何と言っても、我々には全世界に関わる非常に重要な使命があるからだ。
現代の世界は、ITとコンピューターシステムへの依存を強めている。この記事を書くのにもコンピューターとワープロ(膨大な数のコードで構成されるソフト)を使った。自動車の設計、製造、販売にも、さまざまなITシステムが大量に使用される。送電網や交通ネットワークといった重要インフラもITに大きく依存しており、世界経済もインターネットへの依存度が深刻なまでに高まっている。ある日突然、世界のITがある種の機能停止状態に陥ったとしたら、科学技術の未曾有の崩壊と大規模な経済危機が発生するだろう。インフラがサイバー攻撃に対して無防備であり、その保護が社会の安定に不可欠であることを、各国の政府は最近まで理解していなかった。また、先進国ほど、この問題の規模は大きくなる。
世界にとってIT業界の重要度が高まったことで、ITセキュリティの重要度はそれ以上に高まった。真顔でこう言ってもいいだろう。我々は現代のコンピューター化社会における医者である、と。
医者がやることは単純に思えるかもしれないが、医者の仕事は社会の重要な柱になっている。全力を尽くして病気を治療し、命を救っているのだ。ITセキュリティと医療には多くの共通点があると思う。医療用語が由来のセキュリティ用語もある。「ウイルス」もそうだし、「感染」したコンピューターを「治療」するとも言う。セキュリティ業界は、サイバー空間をすべての人にとって安全な場とすることで世界を救う。起源や目的にかかわらず、あらゆるマルウェアを発見・調査し、その結果を公開しているのだ。
患者の国籍が「不当である」という理由で、治療を拒否する医者がいるだろうか?これは人種差別であり、医師という職業の倫理に反している。ほとんどの国で犯罪行為と見なされるだろう。私としては、ITセキュリティ業界の目的も医療と同じで単純だと思う。どこから来た脅威であろうと、見つけ出して公開する、ということだ。そうすることで、万一発生した場合も大規模な感染を未然に防ぐとともに、感染した人を助けることができる。また、自分の仕事で人との信頼関係を築くことにもなる。
部分的なセキュリティというものはない
ITセキュリティに25年携わっている身として、この業界の黎明期を思い出すことがある。属している企業が違っても、誰もが共通の信念を抱いていた。ウイルスシグネチャを交換し、ゼロデイ脆弱性を共有して共同で公開していた。今もこうした協力関係の大部分は生き続けており、激しく競争している面もあるが、我々は同じ目標で結ばれた共同体でもある。
一方、各国の政府やスパイ組織がインターネットを戦場と見なしているため、ITセキュリティベンダーは政治と距離を置くことが重要になってきている。サイバー脅威を漏れなく調査・研究し、効果的に防ぐ方法は、これ以外にない。特定の国や組織に肩入れすると、成果を損なってしまう。一部のマルウェアを無視すれば、穴ができてしまい、最大限の保護を提供できない。
当社のGlobal Research and Analysis Team(GReAT)が実施したStuxnet、Red October、Equation、Energetic Bear、Regin、Turla、Caretoなどに関する多数の研究(複雑な脅威に関する調査記録は学術書のようなものになりつつある)や、競合他社のエキスパートによる研究は、特定の国の特定の組織を支援して、特定のサイバースパイから保護するためのものではない。IT業界全体と世界のITセキュリティ全般のためのものだ。こうした極めて複雑な脅威と、脅威に使用される危険なサイバーツールから、どんな国のどんな組織も免れられないかもしれない。脅威の研究は単なるビジネスではなく(もちろん、脅威に関する情報が充実していれば、その分強力な保護機能を顧客に提供できるが)、セキュリティ自体の本質であり、中核的な部分なのだ。
当社はすでに、他のセキュリティ企業と共同でサイバー犯罪者の活動を調査している。ぜひとも、セキュリティ業界を牽引する他の企業(直接の競合でもある)と力を合わせて、国家の後ろ盾で開発された強力なマルウェアを白日の下に晒したいものだ。
そこで、セキュリティ業界のあり方について私と意見を同じくするすべてのマルウェアリサーチャーに呼びかける。ITセキュリティ業界の「分裂弱化」は、世界のITセキュリティに長期にわたって大変な悪影響を及ぼす。我々が最も得意とすることをやろう。サイバー脅威を分析し、サイバー犯罪者の存在を暴き出して、未来を守るのだ。それを皆でやろうではないか。
*本記事は、Forbesに掲載された記事(http://www.forbes.com/sites/eugenekaspersky/2015/03/18/security-without-borders/)の転載です。