標的型攻撃

セキュリティのトピックス-PR-

官民連携をさらに強化する、世界各国が参加するサイバー演習は非常に有益

米国防大学 サイバーインテグレーション&インフォメーションオペレーションズ部門 ジル・デュバル教授

2012/04/19
 知的財産が盗まれる「サイバー犯罪」、国家の機密情報が盗まれる「サイバースパイ」、国のインフラが攻撃される「サイバー紛争」……。迫り来るサイバー攻撃の脅威に、国家としてどのように立ち向かうのか。米国が国家レベルで取り組むサイバー防衛戦略の最新動向について、米国防大学 サイバーインテグレーション&インフォメーションオペレーションズ部門のジル・デュバル教授に聞いた。
(聞き手は浅川 直輝=日経コンピュータ


米国のサイバー防衛戦略が目指している方向は。

米国防大学 サイバーインテグレーション&インフォメーションオペレーションズ部門のジル・デュバル教授
[画像のクリックで拡大表示]

 米国にとっての一つのゴールは、サイバー攻撃に際し、政府の各機関や民間企業が連携する体制を強化することだと考えている。米軍のサイバー専門部隊である「サイバーコム」、国土安全保障省(DHS)、連邦捜査局(FBI)は、それぞれが官民で強力な情報共有チャネルを持つ。これらの機関がセンターとなり、互いにサイバー攻撃の情報を交換し、素早い防御に役立てる。この2年で、情報共有の体制は大幅に改善した。

官民が情報を共有するためのキーとなる要素は。

 一言でいえば「信頼」だ。政府にとっては、サイバー攻撃にかかわる機密情報を民間企業が適切に扱うか不安だし、民間企業にとっては「基幹システムが攻撃を受けた」などのセンシティブな情報を政府が保護してくれるのか不安だ。実績を積み上げることで、互いの信頼関係が生まれる。防衛系企業と国防総省(DoD)が情報を共有する仕組みが数年前にスタートしており、こちらは成功しつつある。

官民共同のサイバー演習「サイバーストーム」は情報共有に役立っているか。

 大変役立っている。2010年に実施した「サイバーストーム3」(関連記事)は、日本を含む14カ国の官民組織がかかわった、大規模なサイバー演習だった。世界中のインフラが攻撃を受けるという、事前に練られたシナリオに沿って事態が進行する。複数のインフラが同時多発的に攻撃に見舞われることもあれば、波状的に攻撃が続くこともある。もちろん、演習の参加者はシナリオの中身を知らない。

 4~5日にわたる演習では、こうしたサイバー攻撃に即応するスキルが試される。「今、我々はこんな攻撃を受けた」「これは私が受けている攻撃と同じだ。どう対処したのか」など、素早い情報共有も求められる。特にサイバーストーム3では、国家間、官と民、民間同士の高度な連携が求められた。

サイバーストーム3で得た教訓は。

 国や組織を超えた「共通言語」が何より必要だと感じた。例えば、学校で火災報知器が鳴っても、生徒全員が報知器の音を理解していないと、すぐに避難できない。サイバー攻撃の警報レベルから、サイバー技術の語彙まで、グローバルレベルでの共通化が不可欠だ。

  • このエントリーをはてなブックマークに追加
  • Evernoteでクリップする
  • 印刷する

今週のトピックス-PR-

この記事に対するfacebookコメント

nikkeibpITpro

▲ ページトップ

CIO Computerworld
ITpro EXPO 2014

Twitterもチェック