「サイバー安全保障の長期的目標は、ネット社会のダイナミズムを失わずに、サイバー攻撃者に対し、より大きなコストを強いることだ」
14-15日にかけてサンフランシスコで開催された民間団体主催のITセキュリティー会議に出席し「サイバー安全保障への功績」により表彰されたリン国防副長官が、IT企業や社会インフラ関係者にサイバー攻撃対処での協力強化を訴えました。
ここ最近、サイバーについて頻繁に取り上げましたので、なるべく重複を避け、興味ある点を中心にご紹介します。米国防省HPの15日付記事と16日付記事より
●サイバー攻撃による情報の盗み、情報の攪乱、DOS攻撃によるなどが、07年のエストニアや08年のグルジアを代表例として勢いを増しているが、物理的破壊を伴う破壊的攻撃が最近現れ始めている。
●ネットの世界では、攻撃側が防御側に対して圧倒的に有利である。例えば、PCのウイルスソフトには1千万行のプログラムが必要だが、強力なウイルスがわずか125行で出来ているケースもある。
●サイバー安全保障は国防省で背負えるものではない。国内の重要なインフラ防衛をリードするのは国土安全保障省(Department of Homeland Security)であり、ハリケーン対応のように同省を通じて国防省のノウハウを生かすことになる
●相互に関連の深い分野であり、全政府機関と企業の共同努力が欠かせない。また送電網や交通機関のように、重要なインフラのほとんどが民間部門に属しており、官と民の協力が欠かせない。
●政府側と企業間の協議の場として、「Enduring Security Framework」と呼ばれる枠組みで定期的に会合を持っており、脆弱部分の確認だけでなく、どのように協力して対処するかについても取り組んでいる。
●既に、国防省が保有する公開可能なサイバー脅威情報は民間企業と共有を開始しているが、より機微な情報をどのように企業と共有するかについて鋭意検討しているところ。
●ホワイトハウス主導の「The National Strategy for Trusted Identities in Cyberspace」構想により、より高いレベルの個人識別を目指している
●国防省は約400億円を、サイバー技術の研究開発に投じ、クラウド、暗号、仮想空間技術の向上に取り組む
●電話やネット企業は、世界中のネット世界の状況をよく掌握しており、システムへの攻撃対処について最高の能力を有し、ユーザーに提供している。(女性はTeri Takai 国防省IT戦略責任者 写真右はgoogle担当役員)
●そこで国防省は、「Information Technology Exchange Program」により、民間企業と国防省員の技術者交流を進めている。これにより装備化に平均81ヶ月要している国防省の業務処理を、iPhoneの開発期間24ヶ月程度にまで短縮したい。
●国防省では、州軍や予備役の中に存在するIT技能を有する人材の有効活用に取り組んでいる
///////////////////////////////////////////////////////////////////
サイバーについては抽象的な説明が多く恐縮ですが、まず「森」を見ないと「木」を語れません。
「木」を語る知識がないのも大きな理由ですが、「森」のイメージアップにつながれば幸いです。
しかしこの分野、縦割り社会の日本では誰がリードしていくのでしょうか・・・。構想倒れの「NSC」辺りが適役かもしれませんが・・・・。リン副長官の行脚には頭が下がります。
「前半サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-01
「後半サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-02
「誰がサイバー攻撃に対応するか」→http://holyland.blog.so-net.ne.jp/2011-02-12
「完全でない環境で訓練を」→http://holyland.blog.so-net.ne.jp/2011-02-10-1
「サイバー戦略5本の柱」→http://holyland.blog.so-net.ne.jp/2010-09-20-1
コメント