米国防省サイバー戦略の事前説明

新サイバー戦略に関する特設webページ
→http://www.defense.gov/home/features/2015/0415_cyber-strategy/
Rosenbach1.jpg14日、米国防省のEric Rosenbach次官補(国土防衛担当)が上院軍事委員会で証言し、20日の週に公表される予定の国防省サイバー貢献戦略(仮称)について説明しています
同日付の国防省web記事が概要を取り上げ、本物の概要説明をしていますので、ちゃっかり借用してご紹介します
なお、同次官補は「カーター長官自らが主導して仕上げたものだ」と強調しており、カーター氏が技術担当次官や副長官時代から練り上げて段階的に取り組んできた、サーバー対応の集大成的なものとも考えられます
一応は「next several years」に適用するものとしていますが・・・
14日付の国防省web記事によれば同次官補は
cyberStuxnet.jpg●国家として全政府を上げて取り組むべきサーバー対応について、国防省が考えていることを極めて明確に示すための戦略を来週(20日の週)に公表する予定だ
国防省の戦略は、国家としての行動によって柔軟に対応することとなっており、施策宣言政策、全体防御体制、効果的対処体制、兆候察知警報能力、米国ネットワークの抗たん性強靱性等から構成されている
●国防省の一番の任務は、国防省がその全ての任務遂行のため大きく依存している国防省のネットワークを防衛することである
2つ目に、国防省は米国が直面する大きなサイバー攻撃から国を守る必要がある。国防省が全てに対応するのではなく、2%程の深刻な攻撃にのみ対応する
最後に、国防省は大統領や国防長官に、フルスペクトラムの「サイバー選択肢」を提供し、国益に資する事に備える任務がある
サイバー攻撃抑止における国防省任務
Rosenbach3.jpg●全政府機関の中で国防省は、サイバー攻撃を抑止する観点から、3つの任務を担っている。
一つは、敵のサイバー攻撃がその目的を達成しないように攻撃を撃退する能力の開発である
2つ目は、サイバー攻撃を仕掛ける敵が、よりコストを被るような体制を構築することである。この一部として、国防省は大統領の要望に応じ、サイバーやその他の手段でサイバー攻撃者に反撃出来る必要がある。
●この点、サイバー攻撃への対応には、サイバー分野での対処だけでなく、外国や軍事オプションも含まれる
最後に、サイバー攻撃に対する各種インフラの強靱性抗たん性確保し、攻撃にあっても対応可能で立ち直れるようにすることが重要
国防省のサイバー投資
●上記の任務を達成するため、国防省は133のチームからなる「cyber mission force」を構築中で、そこでは「州兵や予備役」が重要な役割を担う。民間部門の専門家で、国に貢献したい人達を資源としたい
●国防分野におけるサイバー専門家の育成も重要な課題。カーター長官の就任以来の最優先課題の一つは、国防省のサイバー分野に「タレント」を導く「トンネル」を開通させることである
企業や他政府機関や同盟国等との関係強化
Rosenbach2.jpg民間企業との連携を深めて国防省の業務関連情報の防御を強化するとともに、他の政府機関との連携を深め社会インフラ(発電、通信、交通、金融、エネルギー等々)の安全性を高めることにも協力を強化したい
同盟国や友好国との関係強化も重要である。アジアや湾岸地域をはじめとする中東地域、NATOや伝統的な同盟国とも取り組みを強化している
●インターネットを使用する人口や分野の拡大を見れば、国防省だけでは何も出来ない
議会には、サイバー法制度を整備改善してセキュリティーの改善にもっと取り組んで欲しい
///////////////////////////////////////////////////
久々に「サイバー」カテゴリー記事を取り上げました。
さぼってたのもあるのですが、カーター長官になってから、対外情報発信が活性化されてきたように思います。内容に特別新鮮味はなくても
サイバー戦略に関しては、「公式発表」されて、付け加えるべき点があれば(更に元気があれば)、取り上げたいと思います
Rosenbach次官補による上記事前説明の印象からすると、政府の中での国防省の役割が少しは整理されてきたかな・・・との印象です。全く自信はないですが
最近のサイバー関連記事
「オバマがサイバー義務強化」→http://holyland.blog.so-net.ne.jp/2015-01-15
「米軍のサイバー人材確保策」→http://holyland.blog.so-net.ne.jp/2014-11-30
「上院が中国のハッキング調査」→http://holyland.blog.so-net.ne.jp/2014-09-18-2
「東欧やアジアでサイバー教育」→http://holyland.blog.so-net.ne.jp/2014-06-16-1
過去のサイバー取り組み
「第2弾:国防省サイバー戦略へ」→http://holyland.blog.so-net.ne.jp/2013-07-07
「第1弾:国防省サイバー戦略」→http://holyland.blog.so-net.ne.jp/2011-07-15
「サイバー真珠湾攻撃を防ぐには」→http://holyland.blog.so-net.ne.jp/2012-10-12
「誰がサイバー攻撃に対処するか」→http://holyland.blog.so-net.ne.jp/2011-02-12

タイトルとURLをコピーしました