最近人気の記事

2015年9月20日日曜日

論文紹介 サイバー安全保障を考える


現代の戦争においては、サイバー空間が戦場の一部と化しています。
サイバー空間で行われる作戦行動はサイバー戦とも呼ばれますが、歴史的にその任務に当たってきたのは通信部隊が主体でした。
しかし、近年ではサイバー戦で駆使される技術や戦術がますます複雑化、高度化しつつあり、もはや問題は通信科の部隊だけに止まらなくなっています。

今回は、サイバー安全保障の重要性について軍隊の他の職種も注意を払う必要を指摘した論文を紹介したいと思います。

論文情報
Roeder, D. Bruce. 2014. "CyberSecurity: It Isn't Just for Signal Officers Anymore," Military Review,  May-June, pp. 38-42.

著者によれば、これまでサイバー安全保障という重要な課題が通信科の士官だけで対処されてきましたが、もはやサイバー安全保障の現状は通信科だけの問題ではなくなっており、さらに悪いことに、そのことに他の職種の士官たちが気が付いていません。

サイバー安全保障の第一線に立たされている通信科の士官たちが現在直面している脅威は、犯罪者による攻撃、イデオローグによる攻撃、そして国家による攻撃に区分されます(p. 39)。
犯罪者は野心を持って主として法執行機関に対するサイバー攻撃を試みます。イデオローグはウィキリークスやアノニマスのように、政治的な動機に基づいて政府機関に対するサイバー攻撃を計画します。
これらのグループに比べれば、第三の国家によるサイバー攻撃はより複雑な動機によって企図されます。安全保障、経済、その他の国益に資するため、彼らは敵とする国家に対してサイバー攻撃を行うためです。

現在、こうした脅威に対処するため、米軍では戦略軍(strategic Command)の隷下にサイバー軍(United States Cyber Command, USCYBERCOM)が編成されており、陸海空軍と海兵隊にもそれぞれサイバー戦のための部隊が編成されているのですが、著者は組織体制において大きな問題点があると指摘しています。
それは、戦闘を遂行することを想定した一元的で階層的な指揮系統によって運営されるため、意思決定のために時間を必要とし、しかも部隊ごとの情報の共有にも支障をきたしているということです(p. 39)。

この分野に関して著者は民間企業のほうがはるかに優れた防衛態勢を構築していると考えています。企業活動に対するサイバー攻撃の脅威に対して、近年では企業は攻撃者の手法や身元に関する情報などを共有するためのネットワークを構築しているのです(p. 40)。

もし企業で情報漏えいが発生すると、それが信用の喪失、そして市場での競争力につながるため、進んで相互に協力する誘因が存在しますが、軍隊ではそのような誘因が相対的に弱いために、そうした情報共有において見劣る部分が出てくるのではないかと著者は考えています(Ibid.)。

またこの論文で著者は2013年にエンジニアのDanny Hillisがインターネット上のコンピュータを防護することばかりに注意を向けており、インターネットそれ自体が攻撃される危険が見過ごされているという見解が紹介されています。
HillsはDoS攻撃のようにネットワーク上の通信量を増大させることで通信サービスを妨害する攻撃に対しては、バックアップを準備することが必要であり、それは必ずしも技術的に難しい措置ではないと述べています(p. 41)。

この見解が示唆していることは、攻撃者が基本的に有利なサイバー戦において防御者が選択可能な措置を事前に準備しておくことが重要であるということです。

最後に著者は、このサイバー安全保障において米軍がすでに相当程度の遅れをとっているという認識の下で、この現状を変えるためにはサイバー安全保障に対する問題意識を通信科の士官だけでなく、すべての士官が共有する必要があると述べています。
「基地警備が憲兵司令官に固有の責任または唯一の仕事であるかのように、サイバー安全保障がコンピュータおたくの問題であるわけではない。それはわれわれ全員の問題なのである。(中略)その指揮台はわれわれのものであり、われわれ一人ひとりがSIGO(通信科士官)なのである」(p. 42)
ここで述べられていることは、サイバー安全保障の問題は通信科の問題だけではないということです。ネットワークに接続するすべての人々が通信と情報に対してより高度な知識と警戒が要求されているのではないでしょうか。

KT

0 件のコメント:

コメントを投稿