DHSが進めるサイバーセキュリティ研究計画とは
米国土安全保障省では、インフラ会社からのインシデントデータ収集、研究用テストベッド開発、DNSのセキュリティ研究など、新たなサイバーセキュリティプロジェクトを進めている。(IDG)
米国土安全保障省(DHS)は、これまでで最も差し迫ったサイバーセキュリティ問題の1つを解決すると期待されるいくつもの新しいパイロットプロジェクトを計画している。その問題とは、実際の攻撃データがないということだ。
「サイバーコミュニティーは長年、テストの役に立つデータがないことで困っていた」と話すのは、DHSの科学技術部の一部である国土安全高等研究計画局(HSAPA)のセキュリティプログラムマネジャー、ダグラス・モーガン氏。
このため、同省では「Protected Repository for Defense of Infrastructure Against Cyber Threats」(Protect)と呼ばれる新プログラムを迅速に進めているとモーガン氏。同氏は米財務省検察局が主催したカリフォルニア州サンマテオの業界カンファレンスで講演を行った。
Protectプログラムは2月から進められており、大手の民間インフラ会社に、研究者がセキュリティ製品の試作品テストに使える実世界のインシデントデータを自発的に提出してもらうことが目的だ。
「われわれはさまざまなデータを大量に集めようとしている」とモーガン氏。米政府がこのデータを保持することはなく、プログラム参加者はデータを「匿名化」できると同氏は話している。
同氏によると、このプログラムは信頼できるデータ保管プロセスに依存する。このプロセスでは、データ提供者との書面による契約の下、第三者がホスティングする政府出資のデータ保管所を利用するという。研究者はこのプログラムへの参加を申請でき、データ保有者は自分のデータに特定の研究者がアクセスできないようにすることが可能だと同氏は説明する。これまでに二十数社がこのプログラムへの関心を示している。このプログラムは1月1日から稼動する予定。
DHSはまた、ベンダーに依存しない新しいサイバーセキュリティのテストベッド「Cyber Defense Technology Experimental Research」(DETER)開発の先頭にも立っている。DETERは、国家の重要なインフラのための次世代セキュリティ技術を開発する上で役に立つだろう。このプログラムでは、ユタ大学のEmulabを拠点とした均質なエミュレーションクラスタを構築することを目指している。
モーガン氏によると、DETERプログラムにはこれまでに1400万ドルが割り当てられている。このプログラムでは、研究者はセキュリティ脆弱性の防止と検出、運用システムのセキュリティおよび信頼性のテストに集中できる。DHSは9月27日に、このプログラムへの質問に答えるIndustry Dayを開き、2005年1月半ばにパイロットプロジェクトの契約を結ぶ予定だ。
DETERテストベッドのほか、DHSは政府と業界による臨時の運営委員会を結成し、ドメインネームシステム(DNS)向けのセキュリティパイロットプロジェクトの研究・開発に当たっている。DNSは、Webサイトの名前をIPアドレスに変換する重要なインターネットインフラの一部。この委員会の目的は、サービス拒否(DoS)攻撃によるDNSサービスの停止、乗っ取り、無認可のルートサーバやトップレベルドメインの存在による整合性の喪失など、DNSに固有の脅威と脆弱性を研究するパイロットプロジェクトを開発することにある。
パイロットプロジェクトは.us、.govドメイン向けに計画されているとモーガン氏。
DHSはBorder Gateway Protocol(BGP)運営委員会の最初の会合を20日に開く予定だ。この委員会では、インターネットサービスプロバイダー(ISP)と加入者ネットワークを接続するルーティングインフラ向けのセキュアなプロトコルを開発するパイロットプロジェクトに向けて、研究開発の準備を進めている。現行のBGPアーキテクチャはルータ、ルータ間の接続、ルータを制御する管理ステーションへの悪質な攻撃だけでなく、人為的なエラーにも特に脆弱だと同氏は説明する。
具体的に懸念されるのは、トラフィックを誘導して受動的あるいは能動的な傍受を可能にする攻撃を起こせることなどだと同氏は語る。BGP委員会は来週の最初の会合で、11月に開くルータベンダー、大手ISPとの業界ワークショップに向けた計画について話し合う予定だ。
しかしながらモーガン氏は、BGPインフラが直面する問題の解決は、長期にわたる取り組みになると注意を促している。「たっぷり3年、5年、あるいは7年かかる問題だ」
Copyright(C) IDG Japan, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。