近年、サイバー攻撃やサイバーテロ、サイバースパイ活動に対する一般市民の意識はより高まっています。英国政府がサイバーセキュリティを重視していることを受け、企業におけるこの問題の優先順位も高まり、英国では年に推270億ポンドをかけてこの問題にむということでも注目を集めています。消費者および企業がオンラインセキュリティに同様に注意を払っていたを確認するかのように、6月初旬にエドワード・スノーデンPRISMの詳細を暴露したことで、サイバースパイ活動の問題は一気に表面化しました。

 

PRISMに対して世界中がりを感じる中、政府は報道には誤解があると説明する一方で、政府の関与が証明されたケースも見られました。しかし、こが全く予想外だったと言う人はほとんどいないでしょう。英国だけ見ても、インターネットサービスプロバイダ(ISP)は警察や政府機関からの要請に備えすべてのデータを1年間保持しておくことが義務付けられています。「ビッグデータ」の到来は、これらのサーバを通過する膨大な量の情報が分析できる時代となったことを意味しているのです。

 

では、PRISM対策として、企業にできることは何でしょうか?その第一歩として最も明らかなことは、通信ルートが米国を経由するオンラインサービスの使用をやめることです。同様に、サーバが米国以外の国に置かれている場合には、その地域の法律を知ることです。プライバシーの保護については、国によって取り組みに差があります。しかしながら、これでは企業に対して、Google多くのサービスやMicrosoftInternet Explorer、フェイスブックを誰ひとりとして使わないように命令するようなものです

 

代替サービスを使用する上での最大の問題は、単純に他の国々が草分け的存在である米国のテクノロジー企業と渡り合うことができていないということです。私たちはそれを変える必要があります。PRISMを回避するためには、特や機能の面で競争力を持ち、大西洋の向こう側では保護されていないプライバシーを提供する同等のテクノロジー産業を欧州に築く必要があります。PRISM状況を一転させるきっかけとなる可能性があるのです。

 

真の危険はサイバースパイ活動に

 

しかし、目下のところ企業は、所有する情報について現実的であるべきです所有する情報は米国政府が興味を持つ内容でしょうか?おそらくそうではないでしょう。競合他社だったらどうでしょうか?ほぼ間違いなく興味を持つでしょうでは、サイバー犯罪者たちは?彼らが関心を持つことに疑いの余地はありません。これこそ、真の危険がひそむところなのです。一般的な企業にとって、サイバースパイ活動は、PRISMがもたらす影響よりもずっと多くの問題をもたらします。

 

新興企業はしばしば、コスト削減を図るために無料のサービスを利用することにより、セキュリティ侵害の落とし穴にはまりがちです。これらのサービスの大半は米国のサーバを経由するだけでなく、企業にとって必要なレベルの安全性を備えていませんDropboxを使ってファイルを共有したり、会社のメールにGmailを使用することは、手軽で安全なソリューションのように思えるかもしれませんが、これらのサービスが無料であることには理由があるのです。つまり、利用者の情報が利用されるということです。加えて、データ保護に関する律により、英国のデータEU内に留めておくことが義務付けられています。欧州諸国でのDropboxの使用は、これらの法律に対する違反行為に当たり、重い罰金の対象となったり、スヌーピングを招くことになります。

 

監視のリスクを減らすため、企業がVPNサービスや内部クラウドのようなシステムを導入することは可能です。しかしながら、使用しているネットワークや機器が攻撃に対して脆弱であれば、これらのシステムを導入したところで何の意味もありません。

 

サイバースパイ活動を行う目的で合法的に入手可能なスパイウェア商品は実際に存在します。これらのツールを使えば、電子メールやSMSメッセージ、ボイスメールといった、他社に競争上の優位を与え得るあらゆる情報を傍受することができます。こういったツールの合法性は深く疑問視されるところではありますが、実際に市場に出回っているのです。

 

私物デバイスの業務利用BYODという考え方は、広く受け入れられておりますます一般的なものとなっています。問題となるのは、社員が働きやすさと利便性のために私物のデバイスを使うことを希望するのではなく、企業が専用のデバイスに資金を使いたくないがためにBYODを導入するケースです。この倹約精神はしばしば、デバイスに適用されるセキュリティにも当てはまります。企業ネットワークにおいて、安全に保護されていないデバイスがひとでもあると、サイバー犯罪者はそこにつけ込んでくるのです。これは、企業データや通信チャネルへのアクセス権を持った、会社への不満を持つ社員や元社員がもたらすリスクとは別のものです

 

エドワード・スノーデンPRISMを世間の目にさらしたことは、世界全体にとって有益だったことは間違いありません。欧州企業はまさに今、この警告を受け止め、短期および長期的なセキュリティ対策を考える必要があります。企業ネットワークの中でつけ込まれる可能性のあるセキュリティギャップ迅速に埋めるだけでなく、使用しているサービスについて検討し、スヌーピングの対象となり得る米国拠点のインターネットサービスを使用することに問題ないかを考える必要があるのです。