10日、国防省のサイバー関係者がインタビューに答え、軍需産業のサイバー戦対策を支援して強化するため、希望する軍需産業と国防省等がサイバー脅威に関する「unclassified and classified」両方の情報を共有し、更に希望する企業には、より積極的なネットフィルター等を提供すると発表しました
「Cyber Security/Information Assurance Program」と呼ばれる仕組みは、過去4年間試行的に39社の軍需産業DIB(defense industrial base)と行ってきたプログラムで、今回対象を希望する全ての軍需産業へ拡大します。
これは、国防省外に所在する国防省関連情報の保護を目的とする取り組みです。
副IT監察官と担当次官補代理は
●この情報共有計画は、企業がサイバー関連情報に基づき迅速に対処することを可能にし、急激に拡大するサイバー脅威に追随するモノである
●この情報共有は、セキュリティークリアランスを受けた全ての企業が利用可能であり、希望する企業は国防省が保有するサイバー事件の情報やそのコードを共有できる
●共有された情報に基づき、国防省は参加企業と他の政府機関に対し、サイバー警戒情報を発することが出来る
●参加希望企業は公開webサイトにある利用規程や規則を確認し、規定を満たしてることが確認されれば「DIBNET」の利用が可能になる
更に強化されたサービスも開始
●「DIB Enhanced Cyber Security Services」と呼ばれるサービスは、上記の情報共有から発展したプログラムで、過去1年間、十数企業と試行を行ってきた
●世界でも例の無い、高度なサイバー脅威に積極的に対処する官民協力のモデルで、DIBが民間情報だけでは決して利用できないプログラムである。なお、希望して同プログラムを利用する企業は、サービス利用料金を支払う。
●我々が入手し得た全てのサイバー脅威情報を国土安全保障省で集約、同省があるプロバイダーにその情報を提供、同プロバイダーが特別情報に基づき企業のネット情報をチェックする仕組みである
●2種類のサービスを含み、一つは参加企業等にフィルターを提供し、企業にはフィルターで浄化されたネット通信を届けるモノ。もう一つはこれまでの手法から一歩進み、プロバイダーが通過した脅威情報を知らせるだけだったが、より積極的にトラフィックをスキャンするのである。
●この強化された手法も完全な対策ではないが、更なる追加対策となろう
●これまで参加してきた企業の反応は上々である。政府と単に脅威情報を共有するだけでなく、各種対策や習慣までをともに学び考えていく契機となっている。
////////////////////////////////////////////
この新サービスがどれほどの効果を発揮するのか? 画期的なのか、それとも「砂漠に一滴の水」なのか判りませんが、確実な一歩であるには違いありません。
このような形で国民を啓蒙し、抑止力を高める意味でも決して無駄ではない思います。
「サイバー官民協力始め」→http://holyland.blog.so-net.ne.jp/2011-08-17
「誰がサイバー攻撃に対応するか」→http://holyland.blog.so-net.ne.jp/2011-02-12
「googleとサイバー戦を」→http://holyland.blog.so-net.ne.jp/2011-02-18
「国際サイバー宇宙演習」→http://holyland.blog.so-net.ne.jp/2012-04-19
「日米サイバー協議開始も」→http://holyland.blog.so-net.ne.jp/2012-04-13