現実味を帯びてきたサイバーテロとの戦い(2/2 ページ)

» 2004年12月02日 19時21分 公開
[IDG Japan]
IDG
前のページへ 1|2       

 「ある意味、われわれは常に攻撃にさらされている」とMCIの技術戦略担当上級副社長、ビント・サーフ氏は語る。「インターネットの素晴らしいところはすべてがつながっていることであり、インターネットの恐ろしいところもすべてがつながっていることだ」

 またテロリストグループには、外部からの攻撃が開始できない場合、内部から入るという手段もあるとPA Consulting Groupのロウ氏は指摘する。例えば、送電網制御ネットワークの弱点を知り、会社に不満を持っている電力会社社員を見つければいいのだ。

 それが、すべての内部ネットワークの全ホストでアクセス制御を行うべきとサーフ氏が主張する理由だ。「誰に対してであれ、内部と外部という考え方で、大きな権限を与えるべきではない。各ホストがそれぞれにファイアウォールを備え、非常に厳格な認証を行うという形が私のお勧めだ」(サーフ氏)

 では、脆弱性に対する米国の姿勢は、他国と比較してどうなのだろうか。

 バイヤース氏によれば、重要インフラの防御体制は国によって異なるが、そのレベルはその国の経済と直結しているわけではないという。言い換えれば、必ずしも豊かな国の防御が強固であるわけでも、貧困国の防御が貧弱なわけでもない。例えば、米国のエネルギー市場の自由化はコスト削減を招き、ひいては、セキュリティシステムとサービスに対する投資を含む、投資全体に打撃を与えているとバイヤース氏は語る。

 では、それ自体が重要なインフラであるインターネットについてはどうか。

 「もちろん、犯罪者がサイバー攻撃を武器として使うなら、テロリストがそうしないわけがない」とInternet Corporation for Assigned Names and Numbers(ICANN)のセキュリティと安定性に関する諮問委員会のディレクター、スティーブ・コック氏は言う。しかしコック氏は、インターネットの構造は分散型であるため破壊するのは難しいとしている。「世界貿易センタービルが崩れたとき、地域の電話回線は深刻なダメージを受けたが、インターネットの被害は最小限にとどまった」(コック氏)

 憂慮すべきは、世界各国の公共サービスや産業インフラが、テロリストが起こすサイバー攻撃だけではなく、会社に不満を持つ社員、さらにはスクリプトキディーが起こす攻撃に対してさえ、脆弱だという点にある。今すべきことは、こうした脆弱性を、手遅れにならないうちに、できるだけ小さくすることだと専門家は語っている。

前のページへ 1|2       

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ