RSAカンファレンスは世界最大級のセキュリティカンファレンスです。本ブログでは、2024年5月6日から9日の間にサンフランシスコで開催されたRSA Conference 2024で特に印象に残ったセッションをご紹介します。
ブリンケン国務長官「テクノロジーとアメリカ外交の変容」
今年もAIに関するセッションが目立ちましたが、特に印象深かったのは、初日のアントニー・ブリンケン国務長官によるキーノートです。
サイバーセキュリティはナショナルセキュリティ
彼の講演では、技術革新が地政学的な競争の中心にあり、現在の選択が将来に大きな影響を与えるというメッセージが伝わってきました。
米国政府による力強いリーダーシップによって、サイバーセキュリティを政府が主導していることを説明しており、日本と大きな違いを感じました。米国において、サイバーセキュリティはナショナルセキュリティなのです。
技術競争力を高めるための投資
安全保障を確保するためにアメリカ政府が高じている措置と戦略は以下の順で展開されます。
- 巨額投資による競争力の強化:
今後10年間でインフレ抑制法とCHIPS法によって3兆5000憶ドルの巨額の投資を公的資本と民間に対して実施。 - 米国内でのベースルールの形成:
技術力を強化したあとは、米国内で最新技術に関するルール、規制やガイドラインなどのフレームワークを形成。 - パートナー諸国との共有:
米国内で作ったルールやガイドラインを同盟国や主要パートナー諸国に共有。G7から国連加盟国全体に広める。
特にマイクロエレクトロニクス、先進的なコンピューティング技術と量子技術、AI(人工知能)、バイオテクノロジー、通信技術、クリーンエネルギー技術などの基礎技術が世界を変革する重要な要素になります。半導体は、AI(人工知能)と量子コンピューティングの進化に不可欠で、AIは遺伝子生物学的な発展を可能にし、デジタル技術はクリーンエネルギーの進歩に影響します。つまりこれらの技術は相互に依存しあっています。また現在では、デジタルと物理的な垣根がなくなっているためデジタルの力が生活に直結します。そのため、これらのテクノロジーの”スタック(積み重ね)”で競争力を維持することが大切であるとも話していました。
米国の投資金額はかつてのニューデリー政策を上回るもので、過去最高金額。戦略を打ち出すときに十分な財源を投下していることは、実行力を伴う上で重要と感じました。
民主主義の価値を共有する国とのパートナーシップの重要性
一方で、競争国による技術の窃取や、技術が国民監視や人権を抑圧するために使われていることを懸念。世界の二極化を防ぎ、民主主義を弱体化させないためにも、軍事力や人権侵害と関係があるテクノロジーについては、競合の取り組みを遅らせる必要がある、との米国らしい発言もありました。
SDGsの目標も3分の1が後退している中で、AIによって目標の80%の進捗を加速できることを説き、”善のために”テクノロジーを使うことを強調。
アメリカ主導で技術革新をリードすることによって、民主的価値を共有する同盟国とともに、優位性を保ち、最新のテクノロジーによって、将来的なリスクを最小化するよう、パートナー諸国との取り組みを進めたいとのことです。
その一例として、ウクライナにおいて米国がおこなったハントフォワード作戦についても触れられました。
半導体製造大国の地位を取り戻すにあたっては、サプライチェーンの強化と多様化が重要であるため、危険な依存関係を防ぐこと、各国のパートナーシップが大事であることを説き、その中には日本、台湾、シンガポールなどの名前があがっていました。
ブルース・シュナイアー氏「AIと民主主義」
2日目の講演で特に印象に残ったのは、ハーバード大学ケネディスクール講師のブルース・シュナイアー氏の講演でした。
政治へのAIの影響
生成AIによって、テクノロジー競争が激化し、すでにあらゆる生活の側面でAIの影響を受けています。AIが出来ることはすでに人間が行ってきたものであり、必ずしも新しいものではありません。しかし、AIが人間に取って代わられることになり、速度、規模、範囲、そして洗練さの面で大きな変化が生じます。その中でも特に、政治、立法、行政、法制度、民主主義において、重要な変化が起こる可能性があると予想されていました。
ディープフェイクや音声クローンなどを用いた有害なプロパガンダの作成は誰もがよく懸念することですが、シュナイアー氏は、政治家が選挙のためにAIを使うようになるだろうとし、有権者とつながるためにAIを用い、それがまるで軍拡競争のようになり、AIを活用した議員はパワーバランスを変える可能性があると語りました。
またソフトウェアの脆弱性をAIが探すことができるように、法的な抜け穴をAIが見つけたり、逆に抜け穴を作り出すことも意味すると解説しています。
バイデン政権はアメリカにおける初のAI規制となる大統領令を起草しましたが、これがどのように浸透していくかはまだまだ不透明です。これから、どのような規制上のガードレールの設置が必要なのかは、これから徐々に具体化されるのだろうという内容の講演でした。
ミッコ・ヒッポネン氏「コーポレートランサムウェアの最初の10年」
Mimikatzの作者として知られるミッコ・ヒッポネン氏による講演は、1988年のフロッピーディスクによる最初のランサムウェアから現在の組織化されたランサムウェアに至るまでの進化と歴史が解説されました。
現在のランサムウェアのビジネスでは、攻撃グループのブランディングが重要であり、「誠実な犯罪者」としての評判が彼らのビジネス継続に影響を与えています。
法執行機関によるテイクダウンや逮捕が行われているものの、攻撃者の訴追は難しく、国際的な協力、特に犯罪者が居住している国の法執行機関の協力が不可欠であると説きました。
ランサムウェアへの対策としては、パッチ適用、認証強化、バックアップ、プラットフォームとネットワークの可視性向上、攻撃表面積の管理などがあげられますが、可視性と評価がそれらを行うためにも必要であるとのメッセージで締めくくられました。
プルーフポイントのブース
プルーフポイントのブースでは新しく発表された人を守るメールセキュリティソリューション群である「People Protection」パッケージと、データを守るソリューション群である「Data Protection」を紹介させていただきました。
今年は全体として、進歩の早いAIに対して現時点では、多くの組織が手探り状態であることが確認できたRSAでした。AIをめぐって、多くのフレームワークが定義される中で、じきにそれらが集約され、安全性のある使い方のスタンダードやルール、ガードレールが見いだされていくことを祈るばかりです。