米国の新施策、NCCIC設置で実現するサイバー攻撃防御とは

この記事は約 5 分で読めます。



今日米国は、中国による“コマーシャルエスピオナージ”対策で躍起になっています。

世界貿易機関(以下WTO)に提訴し、各国とコンソーシアムを組んで法的に提訴しようというものです。

今号では、米国の新たな取り組みと、米国企業がサイバー攻撃防御を成すために米国政府が行う働きかけに関してご紹介したいと思います。



NCCIC設置と、米国政府の具体的取り組みについて

各機関の概要

米国国家安全保障局(以下DHS)は、サイバースペースの保護と安全性確保に取り組んでおり、具体的には重要インフラやITシステムのサイバーセキュリティのためのサイバー関係の研究開発を行っています。

又、国家サイバーセキュリティとコニュケーションインテグレーションセンター(以下NCCIC)は重要インフラ等のサイバー情報集約機関であるUS-CERT等を統括しています。

サイバーセキュリティインシデント数の増加に伴い、政府と企業が共に情報共有プログラムを導入し、その脅威の解決に一躍買っています。

取り組みの背景

米国政府筋によりますと、近年の動向として、日々発生するサイバー攻撃の報告書(身代金目的含む)や、侵入データの解析、その他システムの復旧作業の長期化など、消費者の信頼を著しく損なう結果をもたらしています。
日本政府も同様の状況でしょう。

米国政府も各企業も、これら一連のサイバーインシデントの重大性は認識しており、新たな情報共有の枠組みを通して連携をはかり始めたのです。

「サイバーセキュリティ情報共有法」の存在

2015年12月、米国議会では官民のサイバー脅威情報共有促進を目的とする「サイバーセキュリティ情報共有法(以下CISA)」が賛成多数で可決されました。

ただし、同法案ではサイバー攻撃の情報共有が目的ではあるものの、企業が情報を提供することに対して訴訟などから守られることが盛り込まれているため、個人のプライバシーが保護されていないのではないかという声が依然あがっているのも事実です。

CISAの概要

CISA法案により、DHSは実際にスムーズに実装できるよう、米国政府はシステムを開発・配備し、自動的にリアルタイムにサイバー脅威のインジケーターについて情報のやり取りを行うことを求められました。

CISA法案が通過した90日後という急ピッチで、DHSのNCCICは自動指標共有(AIS:Automated Indicator Sharing)と呼ばれる、自動的に匿名化されたサイバー脅威に関する情報をやりとりすることを目的としたエコシステムを構築しました。

これにより、企業あるいは連邦機関がセキュリテイシステムへの不法侵入に気づいた際に、そのインシデント関連インジケーターをリアルタイムにAISのパートナー間で共有し、特定の脅威から防御するというものです。

つまりこの取り組みにより、敵側は一度しか同じ手口を使うことはできず、逆に敵側にコストがかかり、サイバー攻撃の拡大を減らします。

ゆくゆくは、サイバー脅威インジケーターをAIS間で共用化することで、政府と企業間で広く、巧妙なインジケーターを共有する狙いがあります。

AISの概要

ここで、CISA法案の成功において、重要な役割を担う「AIS」について触れておきます。

  1. AISメンバーの誰がどのインジケーターを共有したのか、開示に同意しなければ企業名、名前は公表されない。
  2. 多量のインジケーター、即座の情報共有というスピード性、合法性の3つの特徴がこの情報共有システムに位置づけられており、AISメンバーはこのうち2つのみ選択可能だが、現実にはボリューム、スピード性があれば、合法性は自社で分析可能。
  3. CISAはAISメンバーに法的保護を提供する。
  4. 無料でメンバーになれる。
  5. 参加企業や機関はNCCIC部門内にあるDHS主導システムに接続される。
    企業側はNCCIC とのインジケーター共有用のサーバーが必要であり、AISのメンバーはDHSにより開発されたインジケーターを受け取るだけではなく、メンバー側も自分たちが監視しているインジケーターをメンバー間全員で共有ができる仕組み。
    (双方向のサイバー脅威インジケーターの共有が可能)

まとめ(筆者所感)

深まり行く秋、米国ではTPPをレームダックに入った現オバマ政権が、2017年1月20日の期日まで何とか議会を通過させようとやっきになっています。
読者の皆様もご承知の通り、大統領選が間近に迫り、両陣営の討論の論点における共通点は如何に米国国内の貿易、雇用を守るかにあります。
グローバルな視点ではなく、金融ウォール街を敵に回し、若者の雇用促進を説いたサンダース上院議員が圧倒的な支持を得たことを受けて、民主党も同じ論調で通すようです。

以前にも拙稿で述べましたが、全12カ国が議論を積み重ねて合意した経済連携協定は地域安定にも貢献し、安全保障にも寄与するものです。

中国は人民元が明日から正式に世界の主要な通貨に加わることになりました。
中国は金融市場で存在感を高めるべく、自国の発展戦略と位置づけており、相乗効果を生み出すものとしてSDR入りしたのです。
国際市場のルール作りを中国が主導する狙いは明らかであり、日本のプレゼンスを高めるには積極的に日本自らグローバルな枠組みの中で、正々堂々とイニシアチブを取る他はありません。

<参照>

新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。 > プロフィール詳細はこちら

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ