米国大手企業160社のCEO(最高経営責任者)から成る団体「Business Roundtable」は米国時間6月23日,米国のサイバー障害対策に関する調査結果を発表した。それによると,公共機関および民間企業ともに,大規模災害発生後のインターネット復旧に必要な対策が非常にあいまいだという。

 Business Roundtableでサイバー・セキュリティ担当作業グループの責任者を務めるEdward B. Rust Jr.氏は,「米国のインターネット・インフラは,米国経済および安全保障にとって重要な情報をやりとりするためのバックボーンの役割を果たしている。しかし,調査アナリストは災害後の経済状態を麻痺させかねない重大な欠点を指摘している」と説明する。「もし,昨年米国に甚大な被害をもたらしたハリケーン『カトリーナ』のようなサイバー攻撃が襲ってきても,インターネットを復旧および回復する適切な対策プランは何一つ無い」(Business Roundtable議長のJohn J. Castellani氏)。

 同調査では,インターネット障害の復旧における重要な課題として以下の3点を挙げている。

・インターネット攻撃の可能性を検出したり,障害が急速に拡大しているか判断するための適切な早期警告システムが不十分である。

・インターネット復旧に関わる公共および民間組織が多すぎるため,かえって責任の所在が不明瞭になり,効率的な取り組みが不十分となる。

・米国土安全保障省の国家サイバーセキュリティ部門(NCSD)や米国コンピュータ緊急事態対策チーム(US-CERT)など,インターネット復旧支援を担当する組織への予算やサポートが不十分である。

 Business Roundtableは,「カトリーナの際には政府が復旧支援の主導的役割を担ったが,サイバー災害では業界が先頭に立ち,電話,インターネット,放送などの通信インフラの再構築を進めるべきである」としている。

[発表資料へ]