ニュース
» 2005年04月21日 18時28分 公開

サイバー攻撃に対する早期警戒センターがパイロットプロジェクトを開始へ

サイバー攻撃に対する自動早期警戒システムを開発中の新興非営利団体CIDDACは、近く実証試験プロジェクトを開始する。国家インフラ関連の業界の企業各社からネットワーク侵入に関するデータを収集する。

[IDG Japan]
IDG

 サイバー攻撃に対する自動早期警戒システムを開発中の新興非営利団体のCyber Incident Detection Data Analysis Center」(CIDDAC)は、近く実証試験プロジェクトを開始し、国家インフラ関連業界の企業各社からネットワーク侵入に関するデータを収集する予定だ。

 米国土安全保障省の認可を受けているCIDDACでは、ペンシルベニア大学のInstitute of Strategic Threat Analysis and Responseラボラトリーに運用センターを設立した。

 CIDDACの執行ディレクター、チャールズ・バック・フレミング氏によると、このプロジェクトには最終的に約30の組織が参加する予定だが、一部についてはまだ選定中だという。約5カ月後には実証試験から有益なデータが得られるものと同氏は期待している。

 CIDDACは設立後約2年にわたって準備を進めてきた。フレミング氏は、ペンシルベニア州フィラデルフィアに本社を置くLinuxサービス企業LinuxForceの元社長だ。同氏によると、2001年9月11日の同時多発テロの後、同氏は国家の電子インフラへのテロ攻撃を防御する必要性についてIT業界の関係者らと話し合ったという。

 CIDDACが目指しているのは、金融、電力、ガス、石油、通信、運輸などの業界の企業を相互にリンクすることだ。

 CIDDACは参加企業の名前を明らかにしていない。CIDDACの担当者によると、名前の公表を希望しているメンバーはまだいないという。しかしCIDDACのWebサイトによると、同組織の理事会には、Liberty Bell Bank、Federal Reserve Bank of Philadelphia、ガス会社のAir Products and Chemicals、エネルギーコンサルティング会社Kemaなどの企業の幹部が含まれている。

 同センターでは、「RCADS」(Real-Time Cyber Attack Detection Sensor)と呼ばれるセンサーのネットワークを使って侵入や攻撃に関する情報を収集する予定。企業データの秘密保持という配慮から、RCADSは企業の業務システムの外側に置かれる。

 攻撃が検出された場合でも、報告した企業の名前は伏せられる。ほかのメンバー企業に対してリアルタイムで攻撃警報を発することにより、大規模な組織的攻撃が進行中であってもそれを阻止できるようにするのが目的だからだ。

 CIDDACは収集した情報を取締当局にも通知する方針だが、「民間部門の警報ニーズに対応することがCIDDACの優先課題だ」とフレミング氏は強調する。「民間部門にまだ存在しない防御という次元を追加するのが第一の目的だ」。CIDDACでは将来的に、メンバーから年会費を徴収する計画。現時点では、実証試験プロジェクトの参加企業から資金援助を受けている。

 フレミング氏によると、CERT(Computer Emergency Response Team)のCoordination Centerや、SANS(System Administration, Networking, and Security)InstituteのInternet Storm Centerなど、既にリアルタイム検出/警報システムに取り組んでいる組織はほかにも幾つか存在するという。CIDDACはまだ、セキュリティコミュニティーのほかの組織と提携していない。

 今のところ、CIDDACはセキュリティ業界からほとんど注目されていないようだ。CERTの広報担当者は、CERTとCIDDACが話し合ったかどうかについてコメントを避けている。一方、この業界で広い人脈を持つ独立セキュリティコンサルタント兼ライターのブルース・シュナイアー氏は、CIDDACのことを聞いたことがないという。

 警報ネットワークへの参加企業を十分に確保することがCIDDACの成功の条件だと言えそうだ。フレミング氏によると、CIDDACが実証試験プロジェクトでデータを収集すれば、参加企業を獲得するのが容易になるという。

 現時点では、2年間にわたる準備期間を経てプロジェクト実施に向けた第一歩を踏み出そうとしていることに同氏は満足しているようだ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -