4日付米空軍web記事は、米空軍サイバー大学が主催した政府関係者と民間企業関係者の両方が参加した政策提言を目的としたサイバー対処演習の様子を報じています4月27日から2日間に渡って行われたアラバマ州マックスウェル基地で行われた訓練には、FBIやCIA、更にはゴールドマンサックス等の民間企業や社会インフラ関連団体が参加し、専門家がその対処を第3者的立場で評価する方法で行われた模様です
「現状では、米国には明確なサイバー安全保障戦略がない」との問題意識を持ち、1日目は現状枠組みでの対処を試し、2日目には組織横断的な情報共有を行って効果の変化を確認したようです
情報共有の効果は明白で、現状の対処では出来ないサイバー攻撃被害の拡大を未然防止できたとして、今後政策提言としてまとめるようです
4日付米空軍web記事によれば
●担当した研究員であるBrian Buschur少佐は、米空軍大学内の「Cyber College」の「Lemay Center Wargaming Institute」で行われた「wargame」では、どの時点で政府機関と民間部門がサイバー安全保障対処について「step in」すべきかを吟味したと説明した●演習では、1日目は現状枠組みでの対処を試し、3つのシナリオ「金融部門」「エネルギー分野」「交通分野」で訓練した。
●1日目を現状の方針で対処した結果、ある組織がサイバー攻撃の被害拡大を防止する情報を有していても、現状の政策によりその情報が共有されないことが明らかになった
●2日目は新たな考えの元、参加者を一つのチームに置いて対処したところ、必要な対処情報が円滑に共有され、被害を起こす前にくい止められた
●米空軍大学副学長の大佐は、「本演習は、問題解決法の探求と同時に、関係者の関係構築や意志疎通の重要性を際だたせた」と振り返った
●本演習で使用された新たなサイバー対処コンセプトは、米国全体のサイバー対処コンセプトの変更のアイディアとして試験導入されたもので、異なる様々な組織な考え方を結びつけ、情報共有により被害拡大を防ごうとするものである
●同副学長は「本演習の結果は政策提言ペーパーにまとめられ、全参加者に提供される」と述べ、各分野の参加者が制作変更の効果を認識して実際の政策変更に導くことへの期待を表明した●同Wargamingセンターの専門家は、「本演習の成果は提案の一つで、多くの代替案もあるだろう」「早期の情報共有が各界関係者のやるべき事を明らかにし、最前の対処方向に導く」との考えを語った
//////////////////////////////////////////////////////
世界で最も問題意識の高いであろう米国でさえもこの状況で、米国防省も国防省のネット環境を防御することが第一任務で、エネルギーや通信、金融や社会インフラへの対処については「求められ命ぜられればその範囲で」との縛りがあり、国として対処枠組みが実質曖昧な状況のようです
そんな中、米空軍内の一教育機関が、場を設定して課題を浮き彫りにし、国の政策を提言する「意気込み」に拍手を送りたいと思いますそんな現場を支える、少佐レベルの幹部や専門家を集めた小さな組織の存在が、頼もしくも羨ましい限りです
最近の米サイバー関連記事
「米国防省脆弱性を検証」→http://holyland.blog.so-net.ne.jp/2016-03-04-1
「対ISサイバー戦を強化」→http://holyland.blog.so-net.ne.jp/2016-03-01
「サイバー司令官が決意を語る」→http://holyland.blog.so-net.ne.jp/2016-01-22-1
「中国には君らも脆弱だと言っている」→http://holyland.blog.so-net.ne.jp/2015-11-23
「航空戦力でサイバー戦を」→http://holyland.blog.so-net.ne.jp/2015-09-17
「閉鎖ネットワークにサイバー攻撃を」→http://holyland.blog.so-net.ne.jp/2012-12-18