刑法改正ネットワークによる1990年コンピューター不正使用法(CMA)(英語)改正に関する報告(英語)を歓迎しています。英国のサイバーセキュリティ企業の競争条件を平準化し、、業界のスキル不足に対処し、人々と組織を保護し続けるために私たちを支援するために、この20世紀の法律を現代の情報化時代に対応させる時が来ています。
CMAはワールド・ワイド・ウェブが発明された翌年、まだ英国の家庭の20件に1件しかインターネットに接続できていなかった1990年に発効されました。現在、私たちはどこからでもインターネットに接続できますが、予測では、今後20年間で1人あたり1000台のデバイスに接続するようになります。このような接続の拡大やクラウドベースのサービスの普及によって、情報セキュリティに対するこれまでのような取り組みは効力が失われつつあり、業界は変化を迫られています。
実施すべき大きな変革の1つは、攻撃的なセキュリティ調査を活用して新しい脅威を発見し、企業が最新の攻撃手法に対する回復力を構築できるようにすることです。それはここエフセキュアでの我々の業務に不可欠です。この研究は、携帯電話から重要な国家のインフラに至る、私たちが依存しているすべての技術やシステムの保護に役立ちます。近年の私たちの研究の多く(最近の事例はこちら(英語)とこちら(英語)から参照できます)は、私たちの技術のエコシステムの中の複雑性を利用してより大規模な遠隔攻撃を仕掛ける「インターネットを利用した」脅威に関わるものです。悪意のある行為を行う者に先んじるには、我々の攻撃的セキュリティの専門家やインシデント対応者がこの環境の中で責任を持って効果的に活動するための適切な体制が必要です。
優れた法律のすべてがそうであるように、CMAは状況の進展に対応する必要があります。現在の法律の構造では、不正アクセスのリスクがおそらくかつてないほど高まっている、ますます複雑化する現場で誠意をもって行動しているセキュリティの研究者を保護することはできません。したがって、公共の利益のため、または犯罪を検出、防止するために行動している研究者を保護するために、私たちはこの法律改正を支持します。行動する権限があると合理的に考える研究者が合法的にそのように行動できることを確実するための明確な法的定義が必要です。
サイバーセキュリティの基準を英国に有利になるようにする
サイバーセキュリティは、よく非対称な脅威と表現されます。悪意のある行為を行う者は、法的処置の及ばないところから遠隔で攻撃を行えますが、攻撃の被害者や防御者は、実際の管轄区域を統治する法律によって拘束されています。CMA改正の運動を支持しているエフセキュアや他の英国のサイバーセキュリティ企業からすると、現在のCMAは、被害者を保護する我々の能力だけでなく、グローバルな市場での競争力にも影響を及ぼします。これは明らかに(英語)、英国の国家のセキュリティと、現在北米に独占されているサイバーセキュリティサービスの世界市場における英国のシェア拡大能力への脅威となります。
今回提案された改革によって、英国はさらに、この産業に影響を及ぼしている技術不足にも対処できるようになります。英国議会の国家セキュリティ戦略に関する合同委員会は、「深い技術的専門知識」の不足が、「英国が直面するサイバーセキュリティに関わる最も大きな課題の一つ」であると報告したことがあります(英語)。この産業の限界を押し上げるためには、さまざまな優秀な人たちが必要です。注目を集める訴追や長い刑期は、サイバーセキュリティに対するネガティブな固定観念を強め、サイバーセキュリティを職業にしない人も出てくる可能性があるため、攻撃に対する『必要とされる危害』や判決に関する助言を私たちは歓迎しています。私たちは、この業界を推進するために必要な行動、そして最終的にはそのような行動を行う人材を処罰化することを止め、英国を防御し、#サイバーセキュリティにおける技術不足に対処すべきです。
カテゴリ