TOP | 国際版!サイバーセキュリティ ひとこと言いたい! | (マレーシア)サイバーセキュリティの管理 -マレーシアの視点

サイバーセキュリティの管理 -マレーシアの視点
                National Cyber Security Agency(マレーシア)
Chief Executive
Ntional Cyber Security Agency (NACSA),
National Security Council, Prime Minister's Department
Ir. Md. Shah Nuri Md Zain
 

一元化された機関、効果的な政府構造、サイバーセキュリティの全側面を包括的に結びつける長期的戦略計画、完全なポリシー、適切な法的枠組み、効果的なメカニズム、継続的な研究開発、大勢の有能かつスキルの高い人材、卓越したリーダーシップ、協力的・支援的環境と国際連携、国家のサイバーセキュリティを相対的かつ首尾良く管理するために、これらすべての要素を包含する理想的なエコシステムが必要です。
 
ここで、難しい問題が出てきます。我々はこうしたレベルに到達しているのでしょうか。
 
マレーシアがGlobal Cybersecurity Index 2017(ITU加盟国193か国を対象にしたもの)において第3位の評価を受けたことは、マレーシアが理想的な位置に近づいていることを示しています。しかし、マレーシアがサイバーセキュリティを管理する上での共通の問題や課題がなくなることを意味するものではありません。
 
ここ10年間、世界中の技術チームは進化するサイバー攻撃と常に戦っています。侵入、ウェブ改竄、マルウェアの大流行、DDOS攻撃、ランサムウェア等は、彼らが毎日直面している共通のサイバー攻撃です。ハクティビスト、犯罪集団、時には個人によるこれらの攻撃は、特定のイベント、政治、恐怖、財政または単に自分の楽しみで標的を困らせることが動機となっています。他の国々と同様、マレーシアもこの種の問題に直面しています。
 
サイバーセキュリティを管理する最良かつ効果的なモデルを追求することは、容易なことではありません。課題は避けられません。
 
例えば、国家のサイバーセキュリティの枠組みを効果的に実施するためには、サイバーセキュリティのすべての状況を十分に理解でき、新たに出現する技術に追随した、戦略的及び技術的知識に富んだ人材が必要となります。この点では、正しい人材を獲得することが課題であり、正しい専門知識を有する人材を維持することも別の課題です。
 
また、デジタル世界における居場所の特定を阻む攻撃者の匿名性は、マレーシアが法的措置を執ることを著しく阻害しています。ここでは、世界の他の国々との緊密な協力や連携が必要です。
 
これに加えて、サイバーセキュリティ分野での能力構築は、他の分野と同様にマレーシアで欠落していることを認めざるを得ません。政策立案者や弁護士、技術者などは皆、それぞれの役割を効果的にこなすために、サイバーセキュリティ分野における能力構築のためのトレーニングを受ける必要があります。
 
もう一つ予測可能な課題は、技術の進化です。Tim Berners-Lee氏が1989年に初めてPCを発明してからWWWが開花するまで、また現在はムーアの法則が崩壊、我々はデジタル技術の更なる変遷や革新を目の当たりにしています。クラウドコンピューティング、ビッグデータ、IoTがその一例であり、未知の脅威をもたらす可能性があります。マレーシアはどのようにしてこれに対処し、適合するべきでしょうか。またマレーシアは、変化を受け止めながら最新のサイバーセキュリティ技術についていく計画や戦略をどのように組み立てればいいのでしょうか。
 
サイバーセキュリティがもはや謎ではなくなって20年近く経った今、我々は(冒頭にのべた状態に)既に到達しているのか、もう一度問い返すこと必要があります。我々が直面する課題とは裏腹に、マレーシアはサイバー空間を保護するための正しい方向に向かっていると断言できます。またこの取組は(マレーシア)単独では対応できず、したがって、マレーシアはより安全なサイバー世界を確保し、安全な将来に向けて他国との連携にも期待をしています。
 

 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。