サイバーディフェンス連携協議会(CDC)発足

CDC cyber.jpg世の多くの人々が連休気分で「気もそぞろ」だった12日金曜日の夕方5時、市ヶ谷にある防衛省庁舎A棟11階の第1省議室で、小野寺防衛大臣ほか防衛省主要幹部が勢揃いし、サイバーディフェンス連携協議会(CDC:Cyber Defense Council)発足式が行われました。
大きな狙いは防衛産業のサイバー戦対処能力向上にあるのでしょうが、まず当面は企業に送られてきたウイルスの性質などについて情報を共有する態勢をつくることからスタートのようです
CDC設立の上位概念には防衛省が24年9月に発表した「防衛省・自衛隊によるサイバー空間の安定的・効果的な利用に向けて」との基本的指針があります
→http://www.mod.go.jp/j/approach/others/security/cyber_security_sisin.html
発足式には、防衛装備品メーカーや通信ネットワーク会社の計11社が出席(社名は非公開)。参加企業は今後拡大させる模様です。また将来的には、防衛省と企業間でサイバー攻撃対処の共同訓練を実施するといった取り組みも視野に入れています。
防衛省が公開したCDC説明資料で概要をご紹介します
CDC設立の趣旨と狙い
CyberPolicy2.jpg●一般社会インフラや装備品開発を民間部門に依存する防衛省・自衛隊(防衛省等)にとって、社会全般におけるサイバー空間の安定的利用の確保は極めて重要
●特に防衛産業は、防衛省等が継続的安定的活動を行っていく上で必要不可欠であり、任務を遂行していくための前提
●このため、防衛省等及び防衛産業に特徴的なサイバー攻撃等に関し、双方に利益となる協力関係を確立し、関係者の多様な知見を活用することで、「防衛省等の対処能力の向上」、「防衛産業の機能・能力の維持・復旧能力の向上」、「防衛省と防衛産業との信頼関係醸成」を図る
CDCを構成する防衛産業は・・・
●サイバーセキュリティに関心の深い防衛産業10社程度をコアメンバーとする
●取組、検討を実効性のあるものとするため、具体的な参加企業名等は公開しない。理由は、「防衛産業側の円滑な協力を得るため」、「率直な意見交換や情報共有等を行うため」、「企業活動に影響を及ぼさないため
CDC構成員の変更については、上記を踏まえ、CDC全体で必要に応じ判断
具体的な取り組みメニュー
cyberStuxnet.jpg当面の重点
標的型メール攻撃等の不正な通信情報について情報共有を図り、情報窃取を企図する不正通信防止のために相互連携を促進
●企業間において直接的には共有することが難しい当該企業に対する標的型攻撃等に係る情報について、防衛省がハブとなって介在。企業間の情報共有を促進。
そのほかの取り組み
● 防衛産業特有のサイバー攻撃等についてベストプラクティスの共有
● 防衛省等と防衛産業間で対処能力向上を目指す共同訓練等を実施。
米国等の取組事例も参考としつつ、将来的な協力関係のあり方を検討
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Cyber-War.jpg「歪み」かつ硬直化した国防政策と厳しい予算環境の中、「経費の水増し」事案が頻発する日本の「防衛産業」に、新たな課題や作業にどれほど取り組む意欲が残されているでしょうか?
米国そっくりの取り組みですので、防衛省は米国防省からかなりプレッシャーをかけられ、米国をひな形にとりあえず形式を整えたのでしょう。
「取り組み」事項の最後に、「米国等の取組事例も参考としつつ」との表現がありますが、「東京の郊外より・・・」でも多くの事例をご紹介してきました
事例は「サイバー宇宙」カテゴリー記事でご確認ください。例えば・・・
(→http://holyland.blog.so-net.ne.jp/archive/c2302888136-1)
国防省の立場からの苦悩
「第2弾:国防省サイバー戦略へ」→http://holyland.blog.so-net.ne.jp/2013-07-07
「サイバー真珠湾攻撃を防ぐには」→http://holyland.blog.so-net.ne.jp/2012-10-12
「誰がサイバー攻撃に対処するか」→http://holyland.blog.so-net.ne.jp/2011-02-12
「国防省担当が語る苦悩」→http://holyland.blog.so-net.ne.jp/2010-10-21
●軍需産業なら協力関係構築の理由も立つが、影響の大きい社会インフラ(電力、交通機関、通信等)企業をどう支援するかは難しい課題。専門技術を活用して国家全体のサイバー体制を強化したいが、国防省が出しゃばる事への警戒感払拭にも苦労が
●一般社会インフラ対応には、国土安全保障省を通じて間接的な情報提供が唯一の手段か・・。
最もサイバー攻撃を受ける軍コマンドの取り組み
「最もサイバー攻撃を受ける部隊」→http://holyland.blog.so-net.ne.jp/2012-11-22
米軍輸送コマンドは民間輸送会社との業務上、軍専用ネットワークではない一般ネットを使用する頻度が他に比して圧倒的に多い。そのため、サイバー攻撃を受ける回数が圧倒的に多い
●本問題への対処には民間輸送会社との連携が不可欠であるが、早い段階からの取り組みにより、米軍内でも優秀部隊として表彰を受けている
IT企業との連携強化へ
「軍需産業とサイバー強化」→http://holyland.blog.so-net.ne.jp/2012-05-13
「Googleにサイバー戦を語る」→http://holyland.blog.so-net.ne.jp/2011-02-18
シリコンバレーや代表的なIT企業を国防副長官が精力的に訪問し、関係強化や連携に奔走
優秀な民間技術者の知恵を何とか活用できないか、お願いもしている模様
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
なお同日、岡崎研究所は
サイバーセキュリティ問題に本格的に取り組み始めたNATO」と論考を発表
→http://wedge.ismedia.jp/articles/-/2952

タイトルとURLをコピーしました