FBIのジェームズ・コミー長官は、サイバー犯罪を阻止する鍵は民間企業にあると見ています。
コミー氏は2014年のRSAセキュリティ・カンファレンスで、シークレット・サービスや国防総省を含む連邦政府のあらゆるレベルの機関がサイバーセキュリティを最重要視しており、対応よりも攻撃の予測と阻止を重視していることを強調しました。
「積極的に懸念に耳を傾けようとしている」とコミーは確認し、多くの企業が市場からの不利な反応を恐れて情報を共有したがらなかったり、データが漏洩したことを認めたがらなかったりすることを認めました。
コミーはまた、すべての市民が政府の権力に対して懐疑的な見方を持ち続けるべきであると語りました。
しかしコミー氏は、FBIはしばしば機密情報を選別する必要があるため、企業や消費者に迷惑をかけることになると強調しました。
コミーは、その出発点のひとつが透明性であることをほのめかし、FBIは「人間のオペレーターのスピードではなく、コンピューターのスピード」で安全策を提供し、日常的に情報を共有する方法を見つける必要があると主張しました。
FBIのFlash Liaison警告システムは、FBIの専門家が再び使用される可能性があると考える特定のデータを攻撃対象としています。
もう1つはBACSS(Binary Analysis, Characterisation and Storage System)と呼ばれる、FBIが世界的に調査しているほぼリアルタイムのマルウェア分類システムです。コミーは、「Malware Investigator」と呼ばれる非機密バージョンを提供しており、これは今年後半に世界的に発売される予定です。
つまり、米国におけるマルウェアやネットワーク侵入に関する犯罪が、他の地域では犯罪にならない可能性があるということです。
「直面しているサイバー脅威について説明する必要はありません。この分野の専門家はすでにたくさんいます。
講演の冒頭でコミーは、RSAセキュリティ・カンファレンスに毎年参加する10年計画の始まりであり、今回もその計画の一つであると述べました。
「今後10年間は私に会うことになるでしょう。"FBIはもっと前から準備しています"
