信頼の憲章：Siemens、NXP、Partners’Growing Alliance

私たちは信頼後の時代に生きていますか？

シブ・シンとロヒニ・ルスラ博士「Savvy：Navigating Fake Companies、Fake Leaders and Fake News in thePost-TrustEra」というタイトルの本で同じように議論しています。 「私たちは、社会を統治する機関への信頼の大規模な崩壊を経験しています。私たちは信頼の危機に瀕しています」と彼らは書いています。

このような背景の中で、サイバーセキュリティの危機が当たり前になっている世界があります。 Equifaxのデータ侵害は、1億5000万人近くのアメリカ人に影響を及ぼしました。 2017年のWannaCryランサムウェアは、英国の国民保健サービスを妨害しました。また、2017年以降、NotPetyaは世界的な海運会社から数億ドルの損害賠償を請求しました。 2013年の違反では、30億人のYahooユーザー全員が影響を受けました。一部の企業にとって、サイバー侵害のコストは驚異的なものになる可能性があります。 2018年のマカフィーの見積もりによると、国際的なサイバー犯罪の経済的被害は、年間6,000億ドルに上っています。

そのような混乱にもかかわらず、社会の大部分は、私たちが知っているように、現代の経済と生活を推進するのに役立つ基盤となるインフラストラクチャを信頼し続けています。しかし、たとえば、サイバーテロリストが夏の暑さや冬の嵐の最中に何日も大都市への電力を遮断できたとしたらどうなるでしょうか。または、ブラックハットハッカーが、たとえば、自動運転車または半自動運転車を悪用したり、産業用制御システムを制御したりすることで、多数の事故を引き起こした場合はどうなるでしょうか。将来のサイバー攻撃がどのようになるかを予測することは不可能ですが、デジタルと物理の境界線が曖昧になると、新たな攻撃の可能性が生まれます。

IoTなどの新しいテクノロジーやデジタルトランスフォーメーションなどの幅広いフレームワークは、脅威の攻撃者が標的とする攻撃対象領域を拡大するのに役立っています。最終的に、デジタルテクノロジーは、プロセスおよびディスクリート製造、ヘルスケア、重要なインフラストラクチャ、家電製品のニッチなど、あらゆる業界を根本的に変えることを約束します。 NXPのイノベーションおよび先端技術担当シニアバイスプレジデントであるFariAssaderaghiは、パネルディスカッションで次のように述べています。デザイン：デジタルセキュリティが産業の世界をどのように変革しているか」は先月NXPコネクトシリコンバレーで開催されました。

シーメンスの産業用サイバーおよびデジタルセキュリティ担当バイスプレジデント兼グローバルヘッドであるレオシモノビッチ氏が5月に述べたように、「デジタルの安全性とセキュリティへの新しいアプローチ」に対するニーズが高まっています。自動車から産業機械、医療機器、電力網に至るまですべてがコンピューター化され、ネットワーク化されている世界では、サイバー攻撃はデータだけでなく安全性も脅かす可能性があります。電力網、産業施設、および重要なインフラストラクチャはすべて、サイバー妨害に対して脆弱です。たとえば、米国の石油およびガス業界に関する2017年のPonemon Instituteの調査では、回答者の3分の2以上が、前年に少なくとも1回のセキュリティ侵害を経験したことがわかりました。

それでも、サイバーセキュリティがメディアで広く注目されているにもかかわらず、多くの組織は引き続きほとんど関心を持っていません。 「今日の業界の多くのプレーヤーにとって、セキュリティについて考えるのは比較的新しいことです」と、NXPのコミュニケーションディレクターであるSvendBuhl氏は述べています。 「それでも、IoTを通じて根本的な変化が起こり、人々のセキュリティに対する意識と、業界がセキュリティを処理する方法が変わりました。」

好例：2018年、シーメンスとNXPを含む8つのパートナーは、サイバーリスクを大幅に削減するために設計された一連の共通原則を提供する「信頼の憲章」と呼ばれるイニシアチブへの参加を発表しました。この記事の冒頭で提起された質問に関連して、信頼の憲章は、あらゆる種類の組織がデジタル変革イニシアチブを追求しているため、信頼を保護することを目的としています。

批准以来、憲章は拡大を続けています。現在16名の会員を含む三菱重工業は、今年後半にアジア初の会員になる意向を発表しました。憲章に署名した他の組織には、エアバス、アリアンツ、シスコ、ダイムラー、デルテクノロジーズ、IBMが含まれます。

コンソーシアムが最初に焦点を当てる分野の1つは、原則2：「デジタルサプライチェーン全体の責任」です。

「メンバー全員がそれに焦点を合わせることに同意しました。もちろん、ここでの考え方は、私たち全員がその分野に焦点を当てれば、一部の脅威アクターが使用できる攻撃対象領域を大幅に減らすのに役立つということです」と、シーメンスの米国最高情報セキュリティ責任者であるカートジョンは述べています。 「第2の原則に関して、シーメンスは世界の上位300のサプライヤーを特定し、デフォルトでサイバーセキュリティを実装していることを確認するために協力しています。」

NXPの場合、デフォルトでサイバーセキュリティを実装するということは、その経験を活用してeパスポートと銀行のアプリケーションを保護することを意味します。 「私たちの幅広い製品ポートフォリオでは、パスポートや銀行のアプリケーションを安全にするために使用した考え方を採用し、それをさまざまな業界や業種に移しました」とBuhl氏は述べています。 「チップソリューションアーキテクチャを構築するとき、私たちは何よりもまず、機能やエネルギー効率だけでなく、セキュリティの観点からも考えることから始めます。」

信頼憲章の主な目的の1つは、NXPのような企業がハードウェアセキュリティの専門知識をコンソーシアムの他のメンバーと共有し、他のメンバーからも学ぶことができるようにすることです。エッジコンピューティングへの関心の高まりにより、ハードウェアの重要性が増しています。「エッジデバイス自体が、サイバー攻撃に対する最初の防衛線になりつつあるからです。 「現在、多くのデータがエッジに保存されているため、エッジデバイスは攻撃者にとって貴重なターゲットになっています」と彼は説明しました。

エッジコンピューティングは、信託憲章の焦点の1つの側面です。コンソーシアムの背後にある考え方は、メンバーがベストプラクティスを共有できるようにするだけでなく、サイバーセキュリティについての共有された話し方を特定できるようにすることです。 「私たちは同じ言語を話し、同じことに焦点を合わせています」とジョンは言いました。 「私たちの努力は同じ方向に共同で調整されているので、私たちは物語を交換することができます。」

最終的に、信頼憲章の最も重要な側面の1つは、社会とのつながりです。 「この信頼憲章に署名した人が同意したこれらの10の原則は、私たちが社会に提供している製品、サービス、およびソリューションが特定の基準を満たしていることを私たち全員が知っているように、私たちにすべての指針を与えます」とジョンは言いました。