エンタープライズ:ニュース 2003/10/31 00:39:00 更新


「ネットワークには弾性が必要」と元CIA長官

元CIA長官のジェームス・ウルジー氏は、現在企業のGlobal Strategic Security部門を率いる立場から、重要なインフラとシステムに今必要なことは、弾性を持って保護することだという。(IDG)

 テロリズムとの戦争は“死に結びつく戦争”となり、今後数十年続くと予想されており、政府と企業は、重要なインフラとシステムを計画された攻撃に対して準備させるのではなく、それぞれに弾性を持たせることに重点的に取り組むことが早急に求められている――元CIA長官は29日、そう述べた。

 バージニア州マクレーンにあるBooz-Allen & HamiltonのGlobal Strategic Security部門を率いる副社長、ジェームス・ウルジー氏は、1991〜1993年にCIA長官を務めた経歴を持つ。同氏はニューヨーク州で開催された「Maritime Security Expo」で、数百人の政府および民間企業のセキュリティ専門家を前にして講演を行い、「テロリズムとの戦争は少なくとも冷戦と同じくらい長期化し、米国の重要な物理的およびサイバーネットワークの弱点を突くテロリストの攻撃は継続して起きることを、アメリカは覚悟すべきだ」と述べた。

 「この問題を解決するのに、情報に頼りすぎてはいけない」とウルジー氏。「ほとんどの場合で、特定の攻撃に関する情報をリアルタイムで得ることはできない。だからこそ、インフラに弾性のある保護を施すことが重要になる。そうすれば、攻撃が起きたときにそれを途中で阻止できるし、あるいは攻撃が成功してしまっても、連鎖的にほかのインフラに影響がおよばずに済む」。

 ウルジー氏によると、連鎖的なシステムダウンを予防する最も重要な作業には、SCADA(監視制御データ収集システム)と、電力グリッドのリアルタイムコントロールに使用する管理コンピュータの強化が必要だという。

 元CIA長官は、“効果的でない”ファイアウォールではなく、“有効な”サイバーセキュリティ技術の開発に向けて、政府がさらに積極的に乗り出すことも期待している。「例えば、軍が無線通信をする際に、複数の無線周波数間を“移動”する手法をITでも用いて、インターネットの複数のプロトコルアドレス間を“移動”したら、面白いと思う」(ウルジー氏)

 ウルジー氏は業界全体に対しても、役割を果たすべきだと述べる。具体的には、国家の重要なインフラの85%以上を所有し運行している企業各社が、新しく革新的なセキュリティツールに必要な投資ができるように、「奨励策」を編み出すべきだというのだ。

 Computerworldのインタビューに応じたウルジー氏は、「できることはたくさんある」と言い、次のように続けた。「一つのやり方として、保険業界を利用する手がある。保険業界が、セキュリティにある程度の額を投資している企業に対しては低い掛け金の保険プランを提供するような奨励策を与えるのだ。それは、自動車のシートベルトのようなものだ」(ウルジー氏)

 しかしウルジー氏は、そのような変化には時間がかかると忠告する。

 第2次世界大戦中、政府は経済政策を部分的に州政府に任せ、企業セクターの産業を軍需産業へと移行させた。しかし、企業評価に用いる標準の設定に政府が手を貸すとしても、現在の経済ではそこまでのレベルでの政府介入は「想像できない」ことだとウルジー氏は言う。

 2日間にわたるMaritime Security Expoの焦点である「港湾およびコンテナのセキュリティ」に関して、米国政府は“スマートコンテナ”イニシアティブを推進している。それでも、リチャード・バイター氏によると、そのイニシアティブの要件を満たすために、海運業界に特定技術の採用を強制する命令を下したり、採用の期限を設定することは難しいようだ。バイター氏は、米運輸省の空、陸、海の運輸ネットワーク統合ポリシーを設定する部門の次長を務めている。

 その“スマートコンテナ”イニシアティブでは、米国が輸入する年間600万台のすべてのコンテナに、最新鋭のITセンサーと追跡システムを搭載して改装する必要がある。

 バイター氏は、コンテナを最新のものに改装するための時間について触れて、「どのくらい時間がかかるかはまだ分からない」と述べる。そして、期限がどのように設定されようと、業界全体で改良規模が「増加」するものであって、政府の影響を受けるものではないとした。

 米運輸省は国土安全保障省と共同で、コンテナ追跡に利用するRFIDタグやUltra WideBand(UWB)通信システムといった新しい技術を試験しているが、バイター氏は、2001年9月11日のテロ事件から2年以上経っても、「われわれはまだ、スマートコンテナに必要な機能要件を満たしていない」と認めている。

 バイター氏によると、政府関係者はいまだに、スマートコンテナで完全な電子マニフェスト制度を採用するか、そのデータを海運業者が運営するバックエンドシステムで保存すべきかを議論しているところだという。

 「スマートコンテナ自体がまだ定義されていない」(バイター氏)

 バイター氏は、サプライチェーンの梱包レベルでようやくRFIDタグを付けるように求めるWal-Mart Storesの決定を、政府は検討しているところだと述べて、Wal-Martのプロセスを「入れ子」だと形容した。この方法ならば、「箱は荷を運ぶ台と、運び台はコンテナと、コンテナはトラックや船と通信できる」からだ。

 ウルジー氏によると、セキュリティテストの間に、無害な核物質が少なくとも2回、別の形で米国に船輸送されたことを考慮すると、このようなプロセスは極めて重要だという。

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.