研究者だけでなく、政治家や実務担当者の参加も多いため、それぞれの理念・哲学を長々と話したり、経験談を披露したりする人も多かった。その中で多くの人が言及したのが「レジリエンス」である。英辞郎第9版では、レジリエンスは、「〔病気・不幸・困難などからの〕回復力、立ち直る力、復活力。〔変形された物が元の形に戻る〕復元力、弾力(性)」とされている。
サイバーセキュリティの世界ではカタカナで「レジリエンス」と書くことが多く、サイバー攻撃の被害を受けても素早く復旧することで業務継続性等に影響を及ぼさないようにすることを指す。
サイバー攻撃をそもそも全く受けないということは期待できない。そして、攻撃を受けても100%被害が出ないということもきわめて難しい。当然攻撃を受け、当然被害が出るが、素早く復旧して被害を最小限にするというのがレジリエンスの考え方である。
CIPフォーラムの参加者たちが言うほど実態は簡単ではない。DDoS(分散型サービス拒否)攻撃を受けたから通信事業者に頼んで回線を増強するぐらいならできるだろう。しかし、このフォーラムで議論しているような重要インフラに対するサイバー攻撃やテロ攻撃が行われ、物理的な被害が出てしまった場合には、簡単に復旧はできないだろう。
私がこのフォーラムで話したのは海底ケーブルの保護である。幸いというか、ルーマニア自体は隣国ブルガリアとの間で黒海を介してつながる海底ケーブルを1本持っているだけだ。しかし、日本のような島国は数多くの海底ケーブルに依存しているし、インターネットの中心になっている米国も世界とつながるには太平洋、大西洋を横断する海底ケーブルを必要としている。
今年3月には、アフリカ大陸西岸のモーリタニアで海底ケーブルが切断され、2日間にわたってインターネットに接続できなくなった。これが事故なのか事件なのか、いまだにはっきりしないが、一番被害が大きかったモーリタニアだけでなく、少なくとも周辺のシエラ・レオネ、リベリア、ギニアビサウ、ガンビアにも影響が出た。
海底ケーブルが1本しかつながっていなかったモーリタニアは48時間にわたって接続を失った。複数の海底ケーブルを持っていた国は、通信スピードが遅くなったとしてもつなぐことはできた。レジリエンスという点では、古くからのインターネットの思想にある通り、リダンダンシー(冗長性)を持っておくことが重要ということを示している。
日本の場合は全国に15ヵ所程度の海底ケーブルの陸揚局がある。一つの陸揚局に複数のケーブルが入っている場合があるから、新旧合わせてかなりの数の海底ケーブルを日本は保有している。モーリタニアのような全国が数日にわたって通信不能ということは考えにくい。どこかで海底ケーブルが切れればトラフィックを迂回させれば良い。
