Five Eyes Warn Deep Tech Start-Ups Against Nation-State Threats
2023/10/18 InfoSecurity — 英国の NCSC (National Cyber Security Agency) および 国内諜報機関 MI5 の新たな部門である NPSA (National Protective Security Authority) は、最先端技術を開発する新興企業に対して、国家的な脅威の増大への警戒を促すための、新たな啓蒙キャンペーンを開始した。この、2023年10月17日に開始されたキャンペーンは、最新の ”Secure Innovation” ガイダンスで構成されている。そして、無料のクイック・スタート・ガイドも含まれており、セキュリティに関する幅広い専門知識を持たない人々が、安全にイノベーションを達成するための、第一歩を踏み出せるようにっしている。
このガイダンスがカバーする分野は、投資/サプライチェーン/旅行/IT ネットワーク/クラウド・コンピューティングなどである。中小企業 (SMB) などの組織が、他国/犯罪者/競合他社などによる脅威に対する保護を強化するための、実践的な手順についても説明がなされている。
これは、NPSA が 2023年3月に設立されて以来の、初めてのキャンペーンである。
NCSC の CEO である Lindy Cameron は、 「英国は、新興テクノロジーの分野で活躍する新興企業にとって最高の環境のひとつだが、それらの企業が脅威アクターの標的になる可能性があることも認識している。サイバー空間から発せられる国家や犯罪者からの脅威を、それぞれの組織が真剣に受け止め、適切なリスク管理について確認することが重要だ」とコメントしている。
このキャンペーンは、10月17日にスタンフォード大学のフーバー研究所と FBI が主催した、米国のイベントに続くものだ。このイベントは、Five Eyes coalition (オーストラリア/カナダ/ニュージーランド/英国/米国) の情報機関のトップが、知的財産を盗もうとする国家に対して、警告を発する目的で開催されたものだ。つまり、自国の技術力や軍事力を急速に向上させ、他国の競争力を弱めようとする、国々に対抗するという目的がある。
このイベントは、国家による知的財産の窃取という脅威の増大を、Five Eyes が認識したことで企画されたと、MI5 の事務局長である Ken McCallum は述べている。
彼は、「Five Eyes の5カ国すべてにおいて、競争上の優位性を奪おうとする他国からの、攻撃的な試みが急増している。AI/量子コンピューティング/合成生物学などの分野をリードする国家は、我々の未来すべてを形作る力を持つだろう。手遅れになる前に、私たち全員が危機感を持ち、対応する必要がある」と語った。
さらに Five Eyes は、企業が従業員の情報を安全に確保するための、5つの原則を発表した。
ディープ・テックを安全に保つための5原則とは?
Five Eyes が提唱する、機密性の高い知的財産を扱う新興企業や、スピンアウト企業が考慮すべき、5つの基本的なセキュリティ原則は、以下の通りだ:
- 脅威を知る:あなたのテクノロジーを狙う、国家の支援を受けた敵対的な脅威アクターの手口について、理解を深める。
- 環境の安全性の確保:リスクの所有/特定/評価/軽減などを組み込んだ、セキュリ ティ・リスク管理のための効果的なシステムを構築する。
- 製品のセキュリティの確保:製品に初期段階からセキュリティを組み込み、知的資産を積極的に保護/管理する。
- パートナーシップの管理:投資家/サプライヤ/協業者などとのパートナーシップがもたらすリスクを管理する。
- 企業の成長の確保:企業の成長に伴い、新規市場への参入や従業員の拡大がもたらすセキュリティ・リスクを管理する。
この5つの原則は、とても具体的かつ実践的で良いですね。先ほど、「サイバー攻撃と世界経済:今後の5年間で $3.5trn の損失 – 日本は3位 – Lloyd’s」という記事をポストしましたが、それに続いて中小/スタートアップに関する記事が出てくるのも、いまの状況を現しているのだと思えます。
IoT OT Security News 
You must be logged in to post a comment.