Kaspersky、パリ・コール ワーキンググループ6でICTサプライチェーンセキュリティ強化の具体的な手段を策定、共同で報告

[本リリースは、2021年11月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

—【概要】—
Kasperskyはフランスの主要企業と行政機関で構成されるデジタル連合「Cigref」と共に、データ領域の地政学に関する研究センター「GEODE」の専門的な支援を受けながら、パリ・コール※1のワーキンググループ6(WG6)の共同議長を務めています。WG6は共同作業の結果として、ICTサプライチェーンのセキュリティを強化する具体的な手段を紹介する報告書をまとめました。当報告書は、Cigref、GEODEほか国際的なマルチステークホルダーによる半年間の議論を経て作成され、2021年パリ平和フォーラムに向け公開します。
————-

WG6は、2021年3月に「Paris Call for Trust and Security in Cyberspace(サイバー空間の信頼性と安全性のためのパリ・コール)」の一環として設けられた六つのワーキンググループのうちの一つで、世界のさまざまな行政機関や業界、研究学術機関、市民社会を代表する30人上のメンバーが参加しています。
https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/france-and-cyber-security/article/cybersecurity-paris-call-of-12-november-2018-for-trust-and-security-in
特に情報通信技術(ICT)サプライチェーンのセキュリティ、およびICT製品やICTサービスのセキュリティに関連する一連のフレームワークや対策、優れた実践事例に特化しています。

KasperskyとCigrefは、GEODEの支援を受けながらICTサプライチェーンのセキュリティを強化する具体的な提案を政策決定機関や業界に提供することで、知識と実践のギャップを埋めるために協力してきました。WG6は、経済協力開発機構(OECD)が2021年2月に発表した報告書「Enhancing the digital security of products(製品のデジタルセキュリティの強化)」で策定された、既存の原則や提言に基づいて作業を進めました。
https://www.oecd-ilibrary.org/science-and-technology/enhancing-the-digital-security-of-products_cd9f9ebc-en

WG6の報告書では、実用的な行動領域を示したマトリックスを作成し、ICTサプライチェーン全体を通してセキュリティと経済に好影響を及ぼすために、関係者が今できることを示しています。このマトリックスでは、規制機関や国際団体、需要と供給の当事者をはじめとしたあらゆるステークホルダーが行うべき貢献と行動領域が示されています。また、当報告書では、既存のフレームワークのマッピングも行い、優れた実践事例と政策ギャップの両方を明らかにしています。

今後さらに取り組むべき政策のギャップおよび領域の中でWG6が重視しているのは、国家レベルでの新たな規制や業界のアプローチ全体での調和、先進のICT製品およびICTサービスのセキュリティ強化に向けた動機付けの創出、官民双方におけるICTサプライチェーンの透明性の強化です。

KasperskyのCEO、ユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。「パリ・コールのサポーターの皆様との共同作業の結果を、ついに共有できることをうれしく思います。世界的なテクノロジー企業である当社のミッションは、持続可能で実効性の高い方法でより安全なデジタル世界を構築するためにコミュニティを後押しし、サイバーセキュリティのレジリエンス強化のために使用できる手段に関して、より良い情報をコミュニティが得られるようにすることです」

Cigref代表、アルノー・クスティリーエル(Arnaud Coustillière)氏は次のように述べています。「サプライチェーンに対する攻撃は驚くべきレベルで増加しており、ある種の混乱をもたらす可能性があります。そのような状況を受けて、Cigref、Kaspersky、GEODEが協力したデジタルサプライチェーンの保護に関するWGは、関わる人々の多様性を考えると充実した内容であり、新たな知識や気付きを与えてくれるものでした。多数の取り組みについて調査した結果、特にセキュリティの国際基準に関して、かなり断片化されていること、また、既存のアプローチを強化し、実現する必要があることも分かりました。行動領域のマトリックスは、この空間をより安全なものにするための役割と責任も示していますが、この役割と責任は関係国だけでなく、デジタルサービスを提供している大手パブリッシャーや民間企業にも増えてきています」

当報告書「Securing ICT supply chains」は公開されており、こちらからご覧いただけます。
https://pariscall.international/assets/files/2021-11-12-Paris-Call-Working-Group6-Report-SecuringICTSupplyChain.pdf

※1 パリ・コール:Paris Call for Trust and Security in Cyberspace(サイバー空間の信頼性と安全性のためのパリ・コール)は、2018年11月にフランス大統領マクロン氏によって提唱され、現在は国家や民間企業、市民社会組織と連携し、複数の利害関係者がサイバー空間の規定を設ける取り組みを推進しています。現在、世界各地域の1,100の国や機関、団体、民間企業が参加する世界最大規模の取り組みとなっています。詳細はこちらをご覧ください。

■ Cigrefついて
1970年に設立されたCigrefは、フランス大手企業と行政機関(デジタルソリューションおよびサービスのユーザー限定)による非営利団体です。デジタルの課題を集約的に考察する150の会員をサポートしています。Cigrefは持続可能で責任があり、信頼できるデジタル環境の実現を目指して活動しています。詳細についてはこちらをご覧ください。
https://www.cigref.fr/

■ GEODEについて
GEODE(Geopolitics of the Datasphere、データ領域の地政学)は、パリ第8大学の研究トレーニングセンターです。デジタルトランスフォーメーションが戦略的環境にもたらす影響の研究を専門としており、フランス軍事省より「Center of Excellence for International Relations and Strategy(国際関係および戦略の中核的研究拠点)」の一つに選ばれています。GEODEの科学的な目標には、二つの要素があります。一つは、データ領域のリソースを地政学的な分析に用いること、つまり、データ領域に関連する大量のデータを収集、処理、活用するツールを開発し、さらに空間化データと非空間化データの融合を基に物理空間をマッピングする新たな手法の開発を提案することです。もう一つは、地政学の対象として、データ領域を独自で研究することです。詳細はこちらをご覧ください。
https://geode.science/en/home-2/

■ Kasperskyについて
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。Kasperskyは「Paris Call for Trust and Security in Cyberspace」に早期に参加し、2019年に開催された第2回パリ平和フォーラムをサポートしました。

画像

リリース詳細
提供元: PR TIMES