TS/SCI|サイバーセキュリティ.com

TS/SCI

TS/SCI(Top Secret/Sensitive Compartmented Information)は、アメリカ合衆国の機密情報の中でも最も高いセキュリティレベルである「トップシークレット(TS: Top Secret)」情報のうち、さらに「コンパートメント化(分割制限)」された極秘情報を指します。この情報は、特定の権限を持つ人のみがアクセスできるよう厳格に制限されており、国家の安全保障に関わるため最高機密情報として取り扱われます。

SCI(Sensitive Compartmented Information)は、トップシークレットの中でも「特定の分野」や「特定の活動」に関わる機密情報のため、特定の関係者だけが必要な情報を得られるようにコンパートメント(区分)化されます。これにより、情報の保護が強化され、情報漏洩のリスクが最小限に抑えられます。

TS/SCIの特徴

TS/SCIの情報は、非常に厳格な管理とアクセス制限のもとで取り扱われ、アクセスを許可された人でも、以下の要件を満たす必要があります。

  1. トップシークレットクリアランスの取得
    TS/SCIにアクセスするためには、まず「トップシークレット」レベルのクリアランスを取得する必要があります。クリアランスの審査は非常に厳格で、詳細なバックグラウンドチェックが行われます。
  2. SCIアクセスの許可
    トップシークレットクリアランスに加え、特定のSCIコンパートメントへのアクセスを許可された人のみが、TS/SCI情報にアクセスできます。このアクセス許可は、職務や任務の範囲に応じて付与され、全てのTS情報にアクセスできるわけではありません。
  3. コンパートメント化による情報制限
    SCIは「コンパートメント化」と呼ばれる区分によって情報が分割され、各情報区分(コンパートメント)へのアクセスは特別な許可が必要です。例えば、軍事活動に関する情報、外交交渉に関する情報など、それぞれの分野に関わる人だけが必要な情報にアクセスできます。
  4. アクセスの原則
    TS/SCI情報は「Need to Know(知る必要がある)」原則のもとで取り扱われ、情報の閲覧には必要最低限の範囲でのみ許可が与えられます。

TS/SCIの取り扱い

TS/SCI情報は非常に高度なセキュリティが求められるため、以下のような方法で管理されます。

  1. 専用のセキュリティルーム(SCIF)での保管・使用
    TS/SCI情報は、SCIF(Sensitive Compartmented Information Facility)と呼ばれる特別なセキュリティルームで保管・閲覧されます。SCIFは、外部からの通信妨害や物理的な侵入から保護され、厳密な入退室管理が行われます。
  2. データ暗号化とアクセス制御
    情報のデジタルファイルは、非常に強力な暗号化技術で保護され、アクセスには多要素認証や生体認証が用いられることが一般的です。
  3. ログと監査
    TS/SCI情報へのアクセスには、すべてのアクセスログが記録され、監査が行われます。誰がいつ情報にアクセスしたかが厳密に管理され、不正利用や情報漏洩が発生した場合には、すぐに調査が行われます。

TS/SCIアクセスの要件

TS/SCI情報にアクセスするには、特定の手続きと審査が必要であり、以下の要件を満たす必要があります。

  1. 厳密なバックグラウンドチェック
    アメリカ政府が徹底的なバックグラウンドチェックを行い、候補者の犯罪歴、財務状況、家族構成、人間関係など、あらゆる側面での信頼性を審査します。
  2. ポリグラフ(嘘発見器)テスト
    特定のTS/SCIポジションでは、定期的なポリグラフテストが義務付けられることもあり、忠誠心や正直性のチェックが行われます。
  3. 定期的な更新と再審査
    TS/SCIクリアランスを取得しても、それは永続的ではなく、数年ごとに更新のための審査が行われます。新たなリスク要因が確認された場合、クリアランスの取り消しやアクセス制限が行われることもあります。

TS/SCI情報のセキュリティリスクと対策

TS/SCI情報は非常に高度な保護下にありますが、情報漏洩やサイバー攻撃のリスクは依然として存在します。そのため、次のような対策が取られています。

  • 内部脅威対策:クリアランスを持つ職員による不正アクセスを防ぐため、行動監視や内部リスクの管理が行われます。
  • サイバーセキュリティ強化:サイバー攻撃やフィッシングから情報を守るため、ファイアウォール、IDS(侵入検知システム)、多要素認証など最新のセキュリティ対策が講じられています。
  • 情報共有の制限:必要最低限の範囲でのみ情報共有が許可される「Need to Know」原則の徹底により、関係者以外への漏洩リスクを防ぎます。

TS/SCIの事例

  • 国家安全保障局(NSA)
    アメリカ国家安全保障局(NSA)は、TS/SCI情報を日常的に扱う機関の一つです。NSAは、インテリジェンス情報、サイバーセキュリティに関する情報などの機密情報を取り扱っており、そのセキュリティ対策は極めて高度です。
  • エドワード・スノーデン事件
    元NSA職員のエドワード・スノーデンは、TS/SCIレベルの情報を含む機密資料をリークし、アメリカの監視プログラムの詳細を暴露しました。この事件は、TS/SCI情報の内部脅威と情報漏洩のリスクを世界に示した代表的な事例となっています。

まとめ

TS/SCI(Top Secret/Sensitive Compartmented Information)は、アメリカ合衆国の中でも最高レベルの機密情報に適用されるセキュリティラベルで、情報漏洩を防ぐために高度な管理とアクセス制限が行われています。アクセスにはトップシークレットのクリアランスが必要で、さらに「コンパートメント化」による細かな情報管理が適用されるため、許可された者だけが特定の情報にアクセス可能です。国家機密やインテリジェンスに関する情報を保護するために不可欠なシステムであり、厳格なセキュリティ対策によって、国家安全保障に貢献しています。


SNSでもご購読できます。