銀行強盗は、お金があると知っているから銀行を襲うわけですよね。サイバー空間も同じです。悪意ある者は、資産をもつ会社にランサムウェア攻撃を仕掛けます。一つ違いがあるとすれば、資産さえあれば、別に銀行などの金融機関でなくてもいいのです。つまり、あらゆる会社がランサムウェア攻撃の標的となります。
井関:米シリコンバレーの中心にスタンフォード大学があるように、ベエルシェバにはコンピュータ科学に注力しているベングリオン・ネゲヴ大学があります。ベエルシェバを“サイバーセキュリティのエコシステム / ハブ”に育てようと決めた際、シリコンバレーのようなモデル都市は念頭にあったのでしょうか?
ハレル:エコシステムを作るにあたって、各国や各都市は、それぞれがもつ地域文化や、地域上の利点を生かすべきだと私は考えています。例えば、イスラエルには互いに形式ばらない、ざっくばらんに語り合うコミュニケーション文化があります。ほぼ全員が就く軍役がある点も特徴的ですね。軍で広がるネットワークのおかげでできることは多いです。仮に、とある大学と、サイバー攻撃の検出・通知を行う「セキュリティオペレーションセンター(SOC)」を立ち上げることにしたとしましょう。その場合、私はすでに面識がある、あるいは軍でのつながりを通じて紹介してもらった学長に連絡して面談をし、すぐに一緒にその可否を検討します。
政府との取り組みも多少は形式的なものになりますが、基本的には同じです。例えば政府が構想を提示した場合、まずは複数のワークショップを立ち上げて、その関係者を相互のワークショップに招待します。同じエコシステムに属していることから関心のある領域はわかっていますし、すでに面識もあるので招きやすいです。社会を守るためには、業界間の交流もですが、官民の「協業」も極めて重要です。
もちろん政府は規制する側なので、容易ではない点も多々あります。それでも、ハッカー側が情報交換をしながら攻撃を洗練させているのに対し、守る側が協力し合わなくては後手に回るどころか、攻撃側を利することにさえなりかねません。
こういったことは、政府主導でもできます。イスラエルでサイバー脅威に対応する前出の組織「IL-CERT(イスラエル・サイバー緊急事態対応チーム)」は政府機関ですが、諜報部隊のような性質をもってはおらず、自由や民主主義、個人のプライバシーの観点から市民をどう守り、企業を支援するかに主眼が置かれています。政府はもちろん、企業が消費者の個人情報を侵害することなく、サイバー防衛に役立つデータを共有することを目的に立ち上げられています。
ちなみに、テルアビブ大学のサイバー・センターも政府から研究支援というかたちで助成金をもらい、サイバーセキュリティの関係者育成に努めています。アカデミア領域で研究者を増やすことで、業界の成長を促すこともできるのです。
井関:ハレルさんのキャリアで興味深いのは、まだ新しかったサイバーセキュリティという分野を育て、そして共に育ってきた点です。政府のもとで始めながら、当の政府や軍からは過小評価され、その重要性が認識されるや、今度は「機密」扱いにより囲い込まれるようになってしまった。こうした押し返しがあるなか、どうのように民間と協業できるように道筋を立てていったのでしょうか。
