2021年中国サイバーセキュリティ年会

7月20、21日の2日間にわたり、CNCERTが主催する「2021年中国サイバーセキュリティ年会が」開催されていました。

同年会は2004年から毎年開催されており、今年で第18回目となるそうです。

今回の開催テーマは「データセキュリティ脅威への挑戦に手を取り合って（協力して）対応する（中国語原文： 携手应对数据安全威胁挑战）」でした。

これは、今年の9月1日より「データセキュリティ法」が施行されるので、トレンドにあったテーマであったといえます。

先にご説明した通り、本年会の主催はCNCERTで、国家インターネット情報事務室（中国語原文：国家互联网信息办公室）が指導的な立場として参加し、下図サイバーセキュリティ関連企業がスポンサーという形で参加しました。

本年会は北京国際会議センターで開催され、ネットによる配信はなかったようで、コロナ禍ということもあったのか、入場には以下通りの厳格な基準が設けられていました。

・核酸検査（PCR検査）を受けており、且つ6月20日以降、広東省、雲南省に行っておらず、且つ広東省、雲南省の中で高リスク地域と認定された場所から来た人と接触していない。
・前14日間は北京に滞在していて、且つ核酸検査を提出すること。
・前14日間に北京を出ているならば、北京に帰った7日間の核酸検査を受けていること。
・参加申し込みの完了後、核酸検査での陰性証明、健康宝と行程コードのスクリーンショットを提出する必要がある。審査完了後に参加証明書を取得することができる。

本年会は講演を中心に行われ、7/20、21の2日間で中国工信部、公安部、中国工程院、中国科学院などの政府機関や主催、スポンサー企業の代表がそれぞれ講演を行いました。

すべての講演内容を紹介するのは難しいのですが、特徴的だったのはテーマとして「データセキュリティ脅威への挑戦に手を取り合って（協力して）対応する」だったことからも、情報漏洩、データ保護に関する内容が多かったように思います。

例えば、奇安信董事長の斉向東氏、360董事長の周鴻祎氏ともに「データ漏洩」に言及し、データ漏洩の85％が人的原因であり、そこには「内鬼」と「钓鱼」というキーワードがあるということを話していました。

※内鬼→ 会社内部に潜入し、情報を盗み出したり、漏洩させたりするスパイ。
　钓鱼→ もともとは「釣りをする」という意味。「网络钓鱼」と表現されることもあるが、钓鱼だけでもセキュリティ語彙の「フィッシング」を意味する。

また、斉向東氏の講演では、米国の分析機関Canalysの最新報告を引用し、2020年のデータ漏洩・流出は爆発的に増加し、2020年の1年で流出した件数は、過去15年間の合計より多かったと語り、いかに情報漏洩・流失が大きな問題になっているかということを訴えていました。

斉向東氏は、そういったータセキュリティにおける大事な要素を「九板斧」という言葉を使い、奇安信の対策ソリューションを説明していました。

板斧①：態勢感知（中国語原文：态势感知）
板斧②：ゼロトラスト（中国語原文：零信任）
板斧③：クラウドロック（中国語原文：云锁）
※既知および未知の悪意のコードとハッカー攻撃を検出し、防御するためにサーバを制御。
板斧④：特権アカウントによるセキュリティ管理（中国語原文：特权账号安全管理）
板斧⑤：補充漏れシステムのセキュリティ（中国語原文：资配漏补的系统安全）
※セキュリティホールへの対策と防御。
板斧⑥：メール脅威検査システム（中国語原文：邮件威胁检测系统）
板斧⑦：サプライチェーンの審査、管理（中国語原文：审查供应链）
板斧⑧：内生安全フレームワーク（中国語原文：内生安全框架）
※内生＝サイバーセキュリティの脅威に対し、自動予測、自動警報、応急応答の能力を備えていること。
板斧⑨：サンドボックス（中国語原文：隐私计算沙箱）

その他、先に挙げたスポンサー企業の代表者などが様々な講演をしているのですが、長くなってしまったので、そちらに関しては今後適宜紹介していければと思います。

また、本年会と時期を合わせるように、『2020年中国インターネット サイバーセキュリティ報告（中国語原文： 2020 年中国互联网网络安全报告）』（全248ページ）もCNCERTから発表されました。

こちらの内容は、次回以降でお伝えしていきたいと思います。

※参照サイト： CNCERT公式ページ
　　　　　　　齐向东出席中国网络安全年会：九板斧守护数据安全流动（ZAKER）

※中国を中心としたSDGsや再生可能エネルギーについて綴っている姉妹ブログの方もぜひ！