ソニーのハッキングから、アメリカ政府と企業の協力関係まで:へへ

管理者 · 掲載地 2015/02/24 11:17:16

アメリカのバラク・オバマ大統領は今月初め、企業と政府がハッカーに対抗する「真の同盟」を結ぶ必要があると述べました。そうでなければ、昨年のソニーに対するハッキングに似たハッキング活動がより頻発するでしょう。しかし、ソニーのハッキングの詳細を見ると、これは単なる要求に過ぎない可能性が示唆されています。
昨年11月に発生したこのサイバー攻撃は、インターネットセキュリティ分野の企業の欠点を露呈しただけでなく、米国政府と企業の協力の欠点も露呈させました。米連邦政府関係者は、ソニーのハッキングがインターネットセキュリティインシデントへの対応方法の変更を促したと述べています。

その結果、攻撃に関連する情報をより適切に分類・共有するためのサイバー脅威インテリジェンス統合センターの設立など、多くの措置を講じています。オバマ大統領は2月13日に大統領令に署名し、政府が企業とより多くの情報を共有することを認めました。彼はスタンフォード大学で開催された安全保障サミットに出席中に、シリコンバレーとワシントンの関係改善を目的とした大統領令に署名しました。
複数の幹部や要人、関係者へのインタビューによると、ソニーのハッキングは企業や政府が自国の利益を過度に重視し、十分な情報や協議を行わずに特定の決定を下したことを露呈したと判断できます。
ソニーは11月24日にネットワークが侵入されたことを発見すると、数時間以内にFBIに報告しました。しかし、ソニーの幹部たちは警戒していましたが、米国政府の最初の対応は控えめでした。主に、大量のユーザーデータや国家安全保障に関する機密情報が危険にさらされている兆候がなかったためです。
数日以内に、多国籍企業を様々な手段で妨害し屈辱を与え、強制したこの異例の攻撃は、ますます深刻な結果を示しました。 12月16日には、匿名の人物がソニーの新作映画『インタビュー』が公開された劇場に対して「9/11」攻撃を起こすと脅迫しました。この映画は北朝鮮の指導者金正恩暗殺をテーマにしており、クリスマス期間中に全国公開予定です。
全米映画館経営者協会の関係者は米国国土安全保障省に連絡しましたが、脅威について聞いたことがなく、指針を提供できないと言われました。この反応が、大手劇場チェーンが映画の公開を拒否する原因となりました。
事件の主な捜査機関であるFBIは、攻撃の発生源についてソニーにほとんど情報を共有せず、こうしたセキュリティ調査では秘密保持が常態化しています。 FBIは訓練を受けておらず、攻撃時に企業に指導する方法を知りません。したがって、事情に詳しい人々は、ソニーが映画の公開計画を中止すべきかどうかを検討した際、FBIも何の助言も与えなかったと語っています。
FBIと米国国土安全保障省は、劇場が攻撃されるという信頼できる証拠はないと法執行機関の通報を発表しました。しかし、米国連邦政府関係者は劇場所有者に対し、ハッカーが劇場を攻撃できるかどうかは分からないと伝えました。
いくつかの劇場チェーンが『金正恩暗殺』の公開拒否を発表してから数時間後、ソニー・ピクチャーズは映画の公開計画を中止すると発表した。
経験豊富な政府ハッキング調査官の目には、これは米国連邦政府におけるコンピュータセキュリティ責任の分散化が生み出す問題を改めて浮き彫りにしています。 FBI、国土安全保障省、シークレットサービス、そして多くの情報機関がこの問題に関して一定の責任を負っていますが、具体的なケースの状況によって責任は変わります。そして、ソニーのハッキングが異例の形で公にされたため、これらの問題はさらに複雑です。
ホワイトハウス関係者もまた、ソニーが『金正恩暗殺』の劇場公開計画を中止すると発表したことに衝撃を受けた。当初は単なる企業の安全保障と広報の問題だったが、最終的には国家安全保障と言論の自由の問題へとエスカレートした。現役および元米国政府の高官数名が、ホワイトハウスがこうしたイベントに全面的に関与するのが遅れることが多かったと明かしましたが、ソニーがリリース計画を中止したことで状況はすぐに変わりました。
「当時、政府は大きな圧力を受けており、何か行動を起こさなければならなかった」と、事情に詳しい関係者は語った。ホワイトハウスの会談では、当局者たちは北朝鮮が裏で真の犯人であると発表することに同意したが、平壌は常にそれを否定していた。 12月19日、FBIは北朝鮮がソニーのハッキングの黒幕であることを示す証拠を説明する、珍しく長文の声明を発表した。
数時間後、オバマ大統領も自身の発言を発表し、記者会見でソニーの判断が誤りだと主張しただけでなく、ソニーが事前に助言を求めるべきだったと不満を述べました。
しかしソニーの幹部たちは、アメリカ政府の動きを失望させていると考えています。もしアメリカ政府が北朝鮮を公に非難するなら、数日前にそうして、同社が外国政府によるハッキングキャンペーンの被害者であることを明確にしてから、映画の公開計画を中止する方が良いでしょう。
この件に詳しい人々は、FBIの声明発表前に、声明の内容について米政府内で激しい議論があったと語った。ホワイトハウス当局は北朝鮮の攻撃の証拠公開を促している一方、FBI内部ではサイバーセキュリティのベテランたちが反対しており、捜査初期段階で証拠が過剰になる可能性があると主張している。
その後、どの政府省庁がこの問題を発表すべきかという議論に移り、最終的にFBIは北朝鮮の背後にいると宣言すべきだと決定した。
しかしFBIの声明の後、一部のサイバーセキュリティ企業はすぐに、同局が誤ってロシアや他の地域のハッカーを除外したことに疑問を呈しました。 FBI長官ジェームズ・コミーは2015年初頭の会議で、北朝鮮がソニーのハッキングの背後にいると確信していると述べた。
ソニーが『金正恩暗殺』の公開を断念してから1週間も経たないうちに、オバマ大統領が記者会見を開いてから数日後、ソニーは態度を変え、数百の独立系劇場で公開し、インターネットでレンタルまたは販売すると発表しました。
米政府関係者は今もこの事件とその後の問題から教訓を議論している。米国政府は両者により多くの情報を共有するべきだと認めているようで、米大統領対テロ顧問のリサ・モナコ氏は「さもなければ、ソニーのハッキングのような悪意ある攻撃が常態化するのではないかと懸念しています」と述べています。 ”
米国政府内の一部のサイバーセキュリティ関係者は、FBIの公開声明が裏目に出ていると指摘しています。なぜなら、FBIの活動の正確性に疑問を投げかけているからです。
一部の人々は、米国政府があまりにも多くのサイバーセキュリティの詳細を暴露しすぎていると主張しています。また、ソニーの対応は政府がより多くの情報を公開すべきであり、一般の人々に情報を隠さないようにすべきだと考える人もいます。
しかし、政府の情報公開規模については意見の相違があるものの、多くの人は米国政府がハッカー調査を実施する単一の機関を指定すべきだと同意しています。実際、ホワイトハウスは現在これに備えて計画を立てています。
問題は、新しい機関の設立が問題を解決するのに十分かどうかです。「これでソニーの件の手続きが簡素化されるのか? もしかしたら、そうかもしれません。戦略国際問題研究所のサイバーセキュリティコンサルタント、ジェームズ・ルイス氏は「これにより企業と共有される情報は変わるのでしょうか?」と述べました。残念ながら、そうではありません。 ”
エンタープライズコンピュータセキュリティ評価機関BitSight Technologiesのジェイコブ・オルコット氏は、新たな政府機関の追加は気をそらす要因になる可能性があると述べました。彼は、企業がコンピュータシステムのセキュリティを強化するためにより多くの対策を講じなければならないという根本的な問題があると考えています。「政府はソニーのネットワークをコントロールできていない。」彼は言った。
参加者の多くはもう一つの問題にも同意していました。それは、他のハッカーがソニーから学び、より積極的に会社を攻撃し、自分たちの目標を達成することを期待していたということです。

ソニーのハッキングから、アメリカ政府と企業の協力関係まで:へへ

関連記事

閲覧したセクション