シーメンスをはじめとする欧米の国際的な企業・組織は16日、ミュンヘン安全保障会議の会場で「サイバーセキュリティ憲章」に署名した。モノのインターネット(IoT)など経済・社会のデジタル化を推し進めるためにはネット利用に対する幅広い信頼の獲得が欠かせないことから、同憲章を通して政府、企業に必要な行動を促す考えだ。
同憲章はシーメンス(電機)の主導で作成されたもので、同社とエアバス(航空宇宙)、アリアンツ(保険)、ダイムラー(自動車)、IBM(IT)、NXP(半導体)、SGS(技術監査)、ドイツテレコム(電気通信)の計8社とミュンヘン安全保障会議を主催する非営利団体MSCが署名した。G7の議長国であるカナダのクリスティア・フリーランド外相と欧州連合(EU)欧州委員会のエルジビエタ・ビェンコフスカ委員(域内市場・産業・起業・中小企業担当)が支持を表明している。
シーメンスのジョー・ケーザー社長は「データとネット化したシステムの安全性に対する信頼はデジタル転換の重要な要素の一つだ」と述べたうえで、人々や企業の信頼を獲得するために主要な企業が個別に行動するのでなく力を合わせることが重要だと強調した。同憲章の新たなパートナーを歓迎するとしている。関心を示す企業は多く、米国の複数の「ビッグプレイヤー」も近く、メンバーに加わる見通しという。
同憲章では政府と企業が取り組むべき課題として、◇サイバーセキュリティ専門の省の設置と最高情報セキュリティ責任者(CISO)の任命◇自動運転や協働ロボットなどサイバー攻撃で深刻な状況が起こり得るIoTインフラを独立機関が認証する制度の導入◇セキュリティ・データ保護機能をあらかじめ搭載したうえでIoT製品を出荷する◇サイバーセキュリティ規則を自由貿易協定の一部として組み込む◇教育や国際的な取り組みを強化する――などを挙げている。
シーメンスはサイバーセキュリティ業務に大きな力を注いでおり、専門要員1,300人を雇用。自社ネットワークに脆弱性がないかをテスト攻撃を通して調べ、発見後は速やかに対策を打っている。
だが、攻撃性と巧妙性を増すサーバー攻撃に企業などが単独で対処するには限界があることから、ケーザー社長は官民の連携や国際的な標準化・制度化の必要性を痛感。MSCのヴォルフガング・イッシンガー理事長とともに今回の動きを準備してきた。
「ジュネーブ条約のデジタル版を」=マイクロソフト社長
サイバー攻撃の被害は大きく、欧州ネットワーク情報セキュリティ庁(ENISA)によると、2016年の被害総額は世界全体で5,600億ユーロを超えた。欧州では被害額が国内総生産(GDP)の1.6%に達する国が数カ国ある。
ドイツでも企業・機関の約70%が2016~17年の2年間に少なくとの一度、サイバー攻撃を受けている。
一方、ハイテク調査会社ガードナーによると、世界で使用されているネット接続機器の数は昨年84億台に上り、前年比で31%増加した。20年には204億台に達すると予想しており、IoT社会は急速に進展する見通しだ。IoT機器の数が世界の人口の2倍以上に上る時代が2年後に到来するわけである。
それにも関わらず、セキュリティ対策は依然として後手に回っている。情報通信業界連盟(Bitkom)がドイツの消費者を対象に昨年実施したアンケート調査では、ウイルスソフトやファイアウォールなど何らかの対策を取っているとの回答は88%に達したものの、パソコンやスマホから情報が知らないうちに流出しているかもしれないと考える人も62%と多かった。ネット上の個人データも78%が「安全でない」とみている。
こうした懸念は企業も持っており、ネットを安心して利用できる環境の構築は緊急の課題だ。
今回の取り組みにミュンヘン安全保障会議の主催者であるMSCが加わっていることは、サイバー空間が物理的な空間とならぶ安全保障上の重大な領域になっていることを意味する。同会議に参加したマイクロソフトのブラッド・ スミス社長は、武力紛争の際の傷病者、捕虜、文民の保護規則を定めたジュネーブ条約の「デジタル版」を締結することを提唱した。民間インフラを攻撃しないことを加盟国に義務づけるルールの導入を求めている。
