セキュリティの専門家は「目立たないヒーロー」（4th OSCAL Conference 基調講演より）

この記事は、2023年5月にNISTが開催した「4th Annual OSCAL Conference and Workshop 」の、Part1の公演内容をもとに、一部要約を行い、日本語に翻訳したものです。

Part1 では、米国商務省の最高情報責任者（CIO）のアンドレ・メンデス（Andre Mendez）さんによる、開会の挨拶が行われました。なお、NIST は商務省の一部です。

ぜひ、実際の資料は動画も確認しながらご覧ください（28:51 あたりから）。

まず、今日はこのようにカンファレンスにご参加くださりありがとうございます。今回も、優秀な講演者の方々と、それに対して鋭い質問を投げかけてくださる皆さんによって価値ある時間となると確信しています。今日は少し趣向を変え、いまのテクノロジーの動向がサイバーセキュリティやOSCALにどんな影響を与えるのかについてお話ししたいと思います。「未来はすでにそこにある」という表現はよく使われますが、現代の変化のスピードはものすごく速く、ただでさえ複雑な状況を劇的に変えてしまいます。今私たちは、第4次産業革命と呼ばれる大きな変革期にいて、文明や人類そのものを変えうる力があると感じます。その原動力は、安価でほぼ無限に近いCPUパワーやストレージ、帯域幅が手に入るようになったことです。20年前には想像もできなかったレベルであり、いまは当たり前に利用できるようになりました。しかも、テクノロジーは何重ものレイヤーが抽象化され、より上位の価値の高い機能に私たちの意識は向けられています。自己学習型のAIまで登場し、ポジティブにもネガティブにも、様々な可能性が現実になっています。

これは新しいようでいて、変化そのものは生物進化の歴史と同じようにずっと前から存在し、ただスピードが加速しただけです。長い時間をかけて積み重ねてきた進化の次の段階が、突如として目の前に現れ、その激しさに私たちは適応を迫られています。生物学的な進化は何億年もの時間を経て、海底の熱水噴出孔にいた微小生命体から私たちヒトに至りましたが、人類の文明の進化は何千年レベルで急速に進みました。言語の面でも、わずか1万5千年前にはアフロ・アジア語族の原型しかなかったのに、いまは世界中に7000以上の言語や方言があり、翻訳技術のおかげで地球上の多くの人々がやりとりできています。農耕や牧畜は1万4千年かけて進化し、いまでは77億人の人口を支える食糧生産が可能になりました。電力が実用化されたのは19世紀末で、いまや世界中の社会基盤を支えるものになっています。こうした技術的・社会的な飛躍は、常にそれまでの生活様式や価値観を根本的に揺さぶり、新しい仕組みをもたらしてきました。

進化のスピードはさらに上がり、そこには容赦もありません。人類に至る以前の多くの先行人類が絶滅したように、変化に乗り遅れたものは淘汰されてしまいます。いま私たちは新たな局面に入り、生物学的進化の延長だけでなく、遺伝子編集などを通じて自分自身を意図的に変えていく段階に差しかかっています。そのうえAIが一気に発達し、人類史上例を見ないスピードで学習し続ける時代です。AIのブレイクスルーは長い間期待されながら「いつかは来る」と言われてきましたが、今やこの10年が本当に「AIの時代」だと誰もが実感しているはずです。ChatGPT4がマルチモーダルに対応してからまだ数か月しか経っていないのに、偽造画像や動画が当たり前に出回り始めました。BardやBing、中国の類似のシステムなど、各国や企業が競うようにAIを開発するなかで、目まぐるしい進化が続きます。

AIには素晴らしい可能性がある一方で、悪用されるリスクも大きいことを忘れてはなりません。世界を良い方向に導く力も、破壊的な方向に利用される恐れもあります。最近、「AI開発をしばらく止めるべきでは」という議論もありましたが、世界中の企業や国がそろって協力するとは考えにくく、開発競争は止まらないでしょう。しかもオープンソースのプロジェクトが巨額の資金を得た企業の研究を上回るスピードで成果を上げることも出てきて、参入障壁が低くなるほど不正利用のリスクは高まります。すでにフィッシング詐欺などにAI技術が活用され始めていますが、それは今後さらに広がるでしょう。もちろん、AIのポジティブな利用例として、遺伝性疾患の解明や胎児の問題解決、飢餓の根絶、学習の普及など、人類に大きな恩恵をもたらす可能性も無限にあります。結局は、使う側の意識が鍵となるのです。

そうした世界観のなかで、サイバーセキュリティはかつてないほど重要になっています。昔は大企業や政府だけがコンピュータを持ち、そこを守ればよかった時代がありました。しかしいまでは、あらゆる組織や産業、金融、医療、果ては国家のインフラまでもがコンピュータシステムに依存しています。DNAの編集技術CRISPRが実用化されると、人間の根幹に関わるデータが攻撃される懸念も出てきます。原子力や感染症対策とも同じで、サイバー攻撃に対しては絶対に失敗が許されません。それは大きな責任と負担を意味します。サイバーセキュリティ担当者は仕事量が膨大で、どの企業も人材不足に悩んでいますが、これは人員を増やすだけで解決するものではなく、新しいアプローチが求められます。そこではAIや機械学習を取り入れ、プロセスを抜本的に改革し、最適化されたツールと優れた人材を組み合わせ、手間を省きながらも強固な守りを築くことが不可欠です。その意味でOSCALは、A&AやATOのような手続きを一元化・自動化して負担を大きく減らす画期的な仕組みだと考えています。これを推進する多くの有志や、NISTのミカエラさんのチームの素晴らしい仕事には心からの賛辞を送りたいです。

また、サイバーセキュリティの専門家の皆さんは、いまや社会を支える「目立たないヒーロー」だと言えます。あなた方がいなければ、あっという間に社会システムは崩壊し、経済や行政、医療も成り立たなくなるでしょう。皆さんが各地で奮闘していることに対して、感謝を申し上げます。どうかこのカンファレンスで多くの知見を得て、今後の仕事に活かしていただきたいと思います。ありがとうございました。