米国のサイバー防衛戦略が目指している方向は。
米国にとっての一つのゴールは、サイバー攻撃に際し、政府の各機関や民間企業が連携する体制を強化することだと考えている。米軍のサイバー専門部隊である「サイバーコム」、国土安全保障省(DHS)、連邦捜査局(FBI)は、それぞれが官民で強力な情報共有チャネルを持つ。これらの機関がセンターとなり、互いにサイバー攻撃の情報を交換し、素早い防御に役立てる。この2年で、情報共有の体制は大幅に改善した。
官民が情報を共有するためのキーとなる要素は。
一言でいえば「信頼」だ。政府にとっては、サイバー攻撃にかかわる機密情報を民間企業が適切に扱うか不安だし、民間企業にとっては「基幹システムが攻撃を受けた」などのセンシティブな情報を政府が保護してくれるのか不安だ。実績を積み上げることで、互いの信頼関係が生まれる。防衛系企業と国防総省(DoD)が情報を共有する仕組みが数年前にスタートしており、こちらは成功しつつある。
官民共同のサイバー演習「サイバーストーム」は情報共有に役立っているか。
大変役立っている。2010年に実施した「サイバーストーム3」(関連記事)は、日本を含む14カ国の官民組織がかかわった、大規模なサイバー演習だった。世界中のインフラが攻撃を受けるという、事前に練られたシナリオに沿って事態が進行する。複数のインフラが同時多発的に攻撃に見舞われることもあれば、波状的に攻撃が続くこともある。もちろん、演習の参加者はシナリオの中身を知らない。
4~5日にわたる演習では、こうしたサイバー攻撃に即応するスキルが試される。「今、我々はこんな攻撃を受けた」「これは私が受けている攻撃と同じだ。どう対処したのか」など、素早い情報共有も求められる。特にサイバーストーム3では、国家間、官と民、民間同士の高度な連携が求められた。
サイバーストーム3で得た教訓は。
国や組織を超えた「共通言語」が何より必要だと感じた。例えば、学校で火災報知器が鳴っても、生徒全員が報知器の音を理解していないと、すぐに避難できない。サイバー攻撃の警報レベルから、サイバー技術の語彙まで、グローバルレベルでの共通化が不可欠だ。