米軍の地域及び機能別コマンドの中で、最もサーバー攻撃を受けているコマンドはどこか?
20日付米国防省web記事は、上記のような視点で米輸送コマンド(司令官William Fraser空軍大将)を取り上げ、その取り組みを「お手本」として紹介しています。
輸送コマンドは米軍の地域及び機能別コマンドの中で最もサイバー攻撃を受けており、2011年の集計では45000件の「ネット案件」が確認されているようです。
同コマンドが攻撃を受けやすいのは、業務効率化のため、輸送に関する諸調整の約9割をサイバー空間で実施していることが理由の一つ。
更に、約7割の輸送業務を民間業者に委託しており、安全措置が十分でない軍用以外のネットワークを通じた情報のやり取りが膨大な量に上っているからだそうです
輸送コマンドのサイバー戦担当者は
●我々は、米軍のパワープロジェクションの「アキレス腱」が輸送コマンドにあると理解している。もしあなたが米軍の行動を妨げようとするなら、我々が狙い所である
●昨年5月、パネッタ長官は全ての地域及び機能コマンドが「サイバー対処センター(JCC:Joint Cyber Center)」を設置するよう命じた。
●長官は細部は各コマンド司令官に任せ、試行的評価期間を設定したが、65項目に及ぶ実施事項リストを示している
「地域コマンドに権限を」→http://holyland.blog.so-net.ne.jp/2012-06-12-2
●輸送コマンドは、長官の指示に沿って直ちに動いた。直ぐに対応できたのは、実は約10年前に先見の明があるリーダーが非公式なJCCを立ち上げていたからである
●我々が公式JCC設立のために行ったのは、既に存在していた3つのサイバー組織を一つにまとめて公式JCOとしただけともいえる。業務の流れや関係は既に存在していた
●公式JCCは3つの任務焦点を持っている。司令部の指揮統制通信部と協力し、輸送コマンドのネットワークの安全確保を行い、更にパートナーの安全確保を支援することである
●輸送コマンドは防御作戦を主に行っており、防御のために攻撃作戦が必要な場合はサイバーコマンドに依頼する。我々に何が可能かは理解している
●地域戦闘コマンドとは異なり、我々は防御能力を向上させるために攻撃作戦能力を活用する
●JCCに情報分析セクションを維持したしたことが、JCCの活動に大きく寄与している。敵の能力や意図分析に極めて有効である。探知、分析、撃退に優れた専門家が、ほぼリアルタイムに敵状を分析し対応している
●輸送コマンドの取り組みは、NSAが設けている優秀な情報セキュリティー組織に与える権威ある賞(Frank Byron Rowlett Award)で、2003年に1位を獲得したほか、ここ3年間も連続で最終候補に選出されている
●同コマンドは更なる弱点克服のため、契約業者のサイバー能力改善のための情報交換会や助言機関を設立しているほか、部外業者の情報管理基準を定めて契約締結の条件する仕組みに変更している
●彼らの脆弱性を認識した契約業者のサイバー防御強化への熱意も高まっており、輸送コマンドでは一般民間業者とのサイバーに強いネットワーク設定も検討している
//////////////////////////////////////////////
この記事で国防省が主張したいのは3つ
●昨年5月のパネッタ長官による各コマンドへのJCC設置指示は、新たな予算や人員配分を伴わないものであり、積極的でないコマンドが存在します。そんな消極的なコマンドへの警告
●輸送コマンドが、10年前の「先見の明があるリーダー」によってサイバー面で大きな進展を遂げていること。つまり予算でなく「頭を使えば何とかなる」良い事例である点
●民間企業へのセキュリティー支援策など、国防省や米軍の枠を超えた取り組みの良いお手本である点
「次の戦いは、サイバー真珠湾攻撃で始まる」・・・・パネッタ長官がCIA長官時代から用いている「決め台詞」です
「パネッタ長官のサイバー講演」→http://holyland.blog.so-net.ne.jp/2012-10-12
「軍需産業のサイバー対策強化」→http://holyland.blog.so-net.ne.jp/2012-05-13
「地域コマンドに権限を」→http://holyland.blog.so-net.ne.jp/2012-06-12-2