写真●RSA Conference 2008の基調講演に登壇した米国土安全保障省のマイケル・チャートフ長官
写真●RSA Conference 2008の基調講演に登壇した米国土安全保障省のマイケル・チャートフ長官
[画像のクリックで拡大表示]

 米国土安全保障省(U.S. Department of Homeland Security,略称DHS)のマイケル・チャートフ長官は2008年4月8日(米国時間),米国サンフランシスコで開催中の「RSA Conference」で基調講演を行った。チャートフ長官は,「国としてもサイバー・セキュリティ上の脅威に対応する必要がある。そのためにも政府は民間と技術やスキルを幅広く共有していきたい」と,サイバー・セキュリティ対策強化に意欲を示した。

 「サイバー・アタックは,フィジカル(物理的)な攻撃の脅威に匹敵する」。チャートフ長官は,2001年9月11日にニューヨークで発生した同時多発テロ事件を引き合いに出しながら,サイバー・アタックが実際のテロ事件と同様の大惨事を引き起こす可能性を指摘する。というのも,「サイバー攻撃は,すべてのシステム,コンピュータを標的にする。個人情報や経済的な情報を狙うだけでなく,システム・ダウンを目的とするものもある」(チャートフ長官)からだ。

 例えば,航空システムや輸送システムがハッキングなどの攻撃を受けた場合には,交通機関がマヒしたり,大事故が発生したりする恐れがある。実際にエストニアでは,政府のWebサイトがボットネットによる攻撃を受けて,サービスが2週間も停止したことがあったという。

 サイバー・アタックと実際のテロは被害の大きさだけでなく,組織的な類似性もあるとチャートフ長官は指摘する。「サイバー・アタックを行うハッカー組織は,分散化された構造であり,ハッカーは個別に行動している。つまり現実世界で日常生活を営んでいる市民が,突然攻撃を仕掛けてくるわけで,極めてテロに近い」(チャートフ長官)というのだ。

 サイバー・テロが多くの人々を深刻な危機に直面させることを踏まえてチャートフ長官は,「この対策は政府が取り組むべき課題だ」と強調。政府が行っている具体的なサイバー・テロ対策を紹介した。

連邦政府レベルのサイバー・セキュリティ・センターを開設

 2008年1月には,サイバー・セキュリティ対策に関する新しい命令書にブッシュ大統領が署名し,連邦政府全体のネットワーク・システムのセキュリティを確保するための「サイバー・セキュリティ・センター」が開設された。「連邦政府のネットワークはあまりに巨大であり,これまでは十分な監視がされていなかった。サイバー・セキュリティ・センターを設けることで,24時間365日体制の監視が実現した。また,連邦政府からセキュリティ対策の人材が集められるようになったので,技術力とスキルも向上したし,他の連邦政府機関,諜報機関などとも連携できるようになった」(チャートフ長官)。

 サイバー・セキュリティ・センターでは現在,連邦政府のネットワークにアクセスできる拠点の削減や,ユーザー認証の強化などを図っているほか,サイバー・アタックを早期に発見するシステムを開発しているという。

 こうした米国政府のサイバー・セキュリティ対策の取り組みは,公的機関だけに閉じることなく「民間に対しても提供していきたい」(チャートフ長官)と,社会全体のさまざまなシステムをサイバー・アタックから守っていくという考えを示した。チャートフ長官は,「交通システムや発電所,金融機関の情報システムなどは,社会生活に不可欠な経済部門(クリティカル・エコノミー・セクター)であり,それが民間組織であっても重要な防御対象であり,政府は協力を惜しまない」と力説する。

サイバー攻撃を支えるサプライ・チェーンを撲滅する

 政府としては今後,サイバー・テロ対策として3つの分野での取り組みを強化するという。

 第1点は「サイバー・アタックを支えているサプライ・チェーンの撲滅」だ。チャートフ長官は「トロイの木馬のようなマルウエアや,ソフトウエアのぜい弱性情報は現在,国際的な裏市場で売買されている。マルウエアの制作者は全世界に存在し,国民の個人情報や企業の知的所有権を盗み出そうとしている。このようなマルウエアやぜい弱性情報のサプライ・チェーンを絶つ必要がある」と語る。

 第2点は「インターナル・セキュリティ(組織内部のセキュリティ)の重視」である。「社外からの攻撃に備えるシステムには巨額な投資をしているのに,社内からの攻撃に弱い企業も見受けられる。従業員のセキュリティ・マインドを企業として変えていくことが必要だ」(チャートフ長官)と語る。

 第3点は「国民のプライバシ保護」だ。チャートフ長官は「サイバー・セキュリティとは,国民にとってはプライバシーの保護を意味する。一般市民がインターネットで安心して行動できる環境を作らなければならない」と語る。

セキュリティ技術者よ,政府に来たれ

 チャートフ長官は講演の最後に,「政府のドアは開かれている」と強調した。チャートフ長官によれば同省は,サイバー・セキュリティ対策を強化するために,民間の第一線で活躍するセキュリティ研究者をリクルートしているという。チャートフ長官は,「国家レベルのセキュリティ・ポリシー策定に,関与してほしい」とRSA Conferenceの聴衆に呼びかけた。