シンガポール: スマートな未来の実現にはセキュリティが必要であることを認識する

2017 年 5 月 3 日 - Paul Nicholas - Trustworthy Computing、シニア ディレクター

このポストは「 Singapore Realizing that for the future to be smart, it needs to be secure 」の翻訳です。

 

2005 年、今からざっと 10 年前、(国の総人口に占める割合としての) 大規模インターネット ユーザー人口の大半はまだ北米あるいはヨーロッパに存在していました。2025 年、つまり今からざっと 10 年後には、大規模インターネット ユーザー人口の多くはアジアに存在するようになるでしょう。アジアがサイバースペースの「支柱」となると同時に、サイバー犯罪とサイバーセキュリティの両方の「支柱」となることは間違いありません。したがって、現在のアジアにおけるサイバーセキュリティ政策に関する意思決定が 2025 年以降のサイバースペースの形成に多大な影響を及ぼすことになるでしょう。サイバースペースの相互接続性を考慮すると、それらの影響は全世界に及ぶことになります。

多くのアナリストがアジアの政治や経済の主要都市 (東京や北京など) に焦点を当てていますが、このブログ記事ではシンガポールについて考察したいと思います。シンガポールは小国ゆえに小回りをきかせて、オンライン イノベーションにおいて成功を収めることができました。テクノロジがシンガポールの現在の経済的成功と将来の可能性の要となることを政府が認識していたのは明らかです。政府は、シンガポールをテクノロジに大きく依存する業界 (金融サービス業界など) の拠点にしようと懸命に取り組んできただけでなく、シンガポールを確実に真の「スマートな国家」にするための投資を集中的に行ってきました。つまり、新しいテクノロジを大胆に採用し、折に触れて、先日概要を明らかにした「ビッグ データ サンドボックス」イニシアティブなどを通じて実験を大胆に推進してきたのです。

また、シンガポールは、テクノロジの採用にあたってはセキュリティ保護を徹底しなければ、この分野で成功を収めることはできないのも認識していました。シンガポールのアプローチは、未来のイノベーションを確実に実現することを視野に入れて、経済の重要分野に明確なガイダンスを提供すること、そして民間企業と緊密に協力しながら、そのガイダンスの作成/改良/実施を支援することにあります。これは、他のアジア諸国の政府にとって価値のある事例と言えます。シンガポールは、早い段階からMulti-Tier Cloud Security 規格を採用することで、主要業界セクターの安全確実なクラウド移行を推進し、その後、さまざまな補完イニシアティブ (シンガポール銀行協会 (ABS) 作成の「Cloud Implementation Guide」など) を実施しました。両文書の成功の要となったのが、ガイドの対象となる企業 (クラウド プロバイダーおよび新しいテクノロジを採用する企業) との緊密な協力でした。これは、米国で成功を収めた NIST Cybersecurity Framework を支えていた官民連携の建設的なモデルを反映しています。

最近、シンガポールのサイバーセキュリティ庁 (CSA) は、シンガポールにおけるサイバーセキュリティの優先順位をさらに引き上げました。2016 年 10 月に開始されたサイバーセキュリティ戦略は、i) 回復力を備えたインフラストラクチャの構築、ii) 安全なサイバースペースの構築、iii) 活気に満ちたサイバーセキュリティ エコシステムの構築、および iv) 国際的連携の強化の 4 つの柱に焦点を置いて、回復力を備えた信頼できるサイバー環境を構築することを目標としています。4 月に採用されたサイバー犯罪改正法によって最初の成果が既に現れています。

さらに、政府は、年末までに導入される見込みであるサイバーセキュリティ法に関する審議を既に開始しています。シンガポールが前述の NIST Cybersecurity Framework によって提起されたモデルに従うのか、EU によって Network and Information Security Directive で提起されたモデルにより近いアプローチを採用するのか、興味津々です。一方で、シンガポールが独自のモデルを提起する可能性もあります。どちらにせよ、オンラインにおける重要なインフラストラクチャを保護するためのフレームワークは進化しています。現在、さまざまな国が、規制のアプローチと自発的なアプローチのメリットについて議論し、情報共有とインシデント報告のバランス調整に努め、複数の業界セクター間の一般的境界をまたがる領域での規制当局の役割を管理しています。

しかしながら、シンガポールは、国内だけに目を向けているわけではありません。シンガポールは、地域のサイバーセキュリティに積極的に貢献しており、ASEAN Cyber Capacity Program (ACCP) を開始しています。ACCP は、能力形成に関するアクティビティ、技術スキルやインシデント対応能力の育成とともに、国家サイバーセキュリティ機関、サイバーセキュリティ戦略、さらにはサイバーセキュリティ法の作成などの領域における話し合いや相談業務をサポートします。このイニシアティブが掲げている重要前提

事項があります。それは、つながった世界においては、サイバースペースの最も脆弱な存在の安全性が、個人、組織、国の安全性を規定する、ということです。

シンガポールのネットワーク分離に対するアプローチが政府、企業、および市民にさまざまな問題をもたらすかもしれないとの懸念はまだあるものの、全体としては、地域や世界とのつながりを断ち切ることなく、断固としてサイバーセキュリティに取り組んでいこうとする姿勢がシンガポールのアプローチの傑出したところだと見ています。貿易に依存する島国にとっては障壁を設けること自体が不都合であるかもしれませんが、それでも、シンガポールはそれが可能であることを身をもって知らせようとしています。政府は、オープン性とイノベーションを損なうことなく、サイバーセキュリティを構築できるのだと。シンガポールを見て、アジア諸国の政府だけでなく、全世界の政府が、サイバースペースの相互接続性や機会を損なうことなく、インフラストラクチャ、企業、および市民をすべて保護できるのだと実感してくれたら。そう私は願っています。