Born Defenseは、サイバー「永遠戦争」に関与する組織を支援するためにステルス状態から登場しましたが、正戦論の制約の中で活動しています。
Born Defenseは、国家安全保障の向上を使命としてステルス状態から現れた投資発行会社です。同社はサイバー領域に限定されることなく、国家安全保障分野の企業への資金アクセス向上の取り組みにおいて、サイバーセキュリティが主要な、あるいは最重要の焦点であることを認識しています。
投資発行会社は、ベンチャーキャピタル会社とは根本的に異なります。「VC会社は技術的にはファンドです」とBorn DefenseのCEO、リチャード・クレイヴンは説明します。すべては資金と投資収益率に関するものであり、「それが常に最優先事項です。」
しかし、今回の場合の投資発行会社は、投資(通常は「クライアント」企業の株式)を創出し、それらの株式を興味のある人に販売します。投資家は会社の長期的な業績に直接投資しているため、共同所有者となります。そして、Born Defense自身も大株主として、自社のビジネスとサイバーセキュリティの知見を活かし、クライアント企業の成長を支援できます。
同社は、世界がグローバルなサイバー戦争に巻き込まれていると考えていますが、学者たちは現在の敵対的なサイバー状況を「戦争」と定義することに消極的です。Born Defenseは、これを「永遠戦争」と呼びます。明確な最終目標や終結点がなく、標的や敵が変化し続け、継続的に続く紛争です。
最近まで、Born Defenseの創設者マイク・アーノルドは、アメリカはこの紛争をほとんど傍観してきたと指摘します。しかし、彼は「今や日常のアメリカ人による幅広い連合が『もう十分だ。我々の目標は国内の自由と、海外での抑止力による強さであるべきだ』と言い始めている」と述べています。
その抑止力は、一般のアメリカ人にとって「ハックバック(報復ハッキング)」の権利を意味するものではありません。Born Defenseの信条は正戦論に基づいています。これは、国家が戦争に踏み切る合理的な理由と、戦争中に適用すべき原則を定める倫理的枠組みです。
これらの原則には、2つの主要な条件が含まれます。第一に、戦争は国家の正当な権限、つまり政府によって宣言され遂行されなければなりません。第二に、国民は戦争の影響から守られなければなりません。(後者は、アメリカ合衆国憲法修正第2条に関連し、国民が個人の安全と専制への抵抗権を持つことを意図しています。たとえ自国政府に対してもです。)
正戦論は、サイバー活動と運動(キネティック)活動を区別しませんが、運動活動は正当な権限によってのみ行われるべきです。つまり、正当な理由があれば、国家政府はどちらの手段でも「海外での強さ」を発揮する権利があるということです。実際、英国は2018年に公式に、サイバー攻撃に対して運動的な力で対応する法的権利があると表明しました。これは正戦論の原則で明示されてはいませんが、暗に示唆されています。
したがって、政府には「ハックバック」や「爆撃による報復」の権利がありますが、国民にはありません。しかし、国民には自らの自由(プライバシーを含む)を誰からも守る権利があります。そして、修正第2条が示唆するように、それは自国政府からも守ることを意味します。
Born Defenseは、国家安全保障はこの新たな永遠戦争で勝利する能力にかかっていると主張しています。政府や政府機関がサイバー攻撃に対応できるよう、攻撃の効果を発生源で抑制し、外国からの侵入や必要に応じて自国政府による監視から守るために、地域のサイバー防御を強化することが重要です。
「私たちがサイバー分野で採用しているマントラは、歴史的に軍や機関向けに開発された技術を抽出し、それを浄化し、商業化することに尽きます」とクレイヴンは説明します。「ワシントンやロンドンの弁護士がノートパソコンを持って国際的に移動し、世界中のホテルでWi-Fiを使うのは、巨大な情報収集の機会です。そして、現状ではそれを適切に守れていません。」
Born Securityは、中小企業(SME)向けの現行資金調達にギャップがあると見ています。「防衛分野のSMEにとって、信用への完全なアクセス不能というあらゆる問題があります」と彼は続けます。「私たちはトレードファイナンスでそれを埋めることを目指しています。非常に活発な企業で、幅広い国家安全保障ポートフォリオを持つことになるでしょう。」
これは、正戦を遂行する企業や組織を支援する投資発行会社として運営することで実現します。Born Defenseが目標を達成すれば、「軍用グレードのセキュリティ」という言葉は、過度に楽観的なマーケティング表現ではなく、正確な表現となるでしょう。
