「みんなのピースを集めよう」、米政府次官補が官民連携を呼び掛け：RSA Conference 2007 Report

米国国土安全保障省の初代サイバーセキュリティおよびテレコミュニケーション担当次官補、グレッグ・ガルシア氏が、RSA Conference 2007の来場者に連携を呼び掛けた。

[ITmedia]

　「敵の組織化は進み、より高度化している。われわれもさらに組織化を進めなくてはならない」――RSA Conference 2007で行ったスピーチの中で、米国国土安全保障省（DHS）の初代サイバーセキュリティおよびテレコミュニケーション担当次官補に就任したグレッグ・ガルシア氏はこのように述べ、業界内での情報共有と官民の協力関係が重要だと述べた。

　ガルシア氏はまず、継続的な成長や市民の安全の確保には堅牢な情報通信インフラが不可欠であると指摘。さらに、医療や製造業の制御システムなどに見られるように、ITがほかのインフラをサポートする役割も果たしていると述べた。また、音声や動画といったさまざまなアプリケーションがIPネットワークへ統合されていること、アウトソーシングなどを通じて経済活動のグローバル化が進んでいることにも触れた。

　この結果、情報通信インフラを取り巻く脅威やリスク、脆弱性は増加しており、その保護は重要なタスクだという。しかも一連の問題は「地域的なものではなく、グローバルなもの。国境を越えて攻撃が仕掛けられるようになっている。これが現実だ」（同氏）

　ガルシア氏によれば、米国のセキュリティレスポンス機関であるUS-CERTには、2006年の1年間に2万3000件ものインシデント（セキュリティ事故）が報告された。フィッシング詐欺やボットネットによるコンピュータのゾンビ化、サービス継続や完全性の侵害といった問題が含まれていたという。

　ガルシア氏は、官民の協力を通してこうした問題の解決に当たっていきたいと述べた。具体的な手段として、脅威に対する備えと情報共有、レスポンス機能の改善、さらに家庭の一般ユーザーも含めた意識の向上などが挙げられるという。

　さまざまな民間企業や組織、教育機関に対しては、ぜひリスク評価とポリシーの確立、それに応じたテクノロジーの実装と継続的な監査、改善という基本的な取り組みを進めてほしいと訴えた。

　また、重要インフラを運営している主体の90％は民間企業であることに触れ、ISAC（Information Share Analysis Center：情報共有分析センター）に参加し、信頼できる情報やノウハウ、知見の共有を進めてほしいとも呼び掛けた。たとえば米国IT業界には、その名のとおり「IT-ISAC」という業界団体が組織されている。このような情報共有の仕組みをコーディネーションすることで、国家的なレスポンス体制につなげていくことが狙いだ。

　事実US-CERTでは、IT-ISACも含めたいくつかのISACと連携して、ネットワーク上で何が起こっているかをリアルタイムにモニタリングしていく仕組みを近いうちに立ち上げる計画という。ガルシア氏いわく「パズルのピースを集めるように」、官民が連携してそれぞれの情報や知見を集約することで、何が起こっているのかを把握し、迅速に対処を行えるようにしていく。

　政府ではほかに、企業のリスク管理やソフトウェア保証、インシデントレスポンスといった作業を支援するためのリファレンスやガイドラインも提供してきた。今後はこれをただのガイドラインに終わらせず、企業や組織が積極的に投資を行い、進んで取り入れていけるよう、何らかのインセンティブを提供できないか議会に諮っていくという。

　また米国では2006年2月に、「サイバーストーム」という名称でサイバー攻撃に対する演習を実施したが、2回目の演習が計画されているという。ガルシア氏は、問題点を洗い出し、改善を加えていくという意味で演習は重要な役割を果すと述べ、複数のシナリオに沿った演習を通じて、いざインシデントが発生したときにインテリジェントな分析を実施し、連動した対応を取れるようにしていきたいとした。

　最後に同氏は、「まだまだ皆さんの手助けが必要だ」と述べ、改めて、政府と民間それぞれが責任を持ち、協力していくことが、インフラやサイバースペースの保護に不可欠だと強調した。