米国防総省は14日、サイバー空間の防衛に関する戦略を初めて発表した。サイバー空間を陸海空に並ぶ作戦領域と位置づけている。
国防大学で講演した国防総省のリン副長官は、重要なネットワークを攻撃するツールが存在することや攻撃により物理的損害が生じうること、主要システムのパフォーマンスに影響が及びうることなどに鑑み、サイバー攻撃への取り組みの戦略的転換を進めると説明した。
新たな戦略の中核は、攻撃を阻止あるいは最小化することにある。具体的項目としては、(1)サイバー空間を陸海空同様の作戦領域と位置づける、(2)センサーシステムやウイルスなどの悪意あるコードの伝播や活動を阻止するシグネチャ技術、ソフトウェアなどの活用により、アクティブサイバー防衛などの新たな作戦概念を導入する、(3)国土安全保障省や民間事業者などと連携を進める、(4)同盟諸国などとの連携により情報収集を進める、(5)ネットワークセキュリティを強化し、技術的前提を変える の5項目とが戦略の柱として示された。
オバマ政権は5月に包括的サイバーセキュリティ・イニシアティブを発表している。5月と今回のの発表内容や既存の協力関係に基づき、今後数カ月をめどにオーストラリアやカナダ、英国、NATO(北大西洋条約機構)との連携を強化するという。
リン副長官は講演のなかで、過去に発生した攻撃の例として、3月に防衛関連企業が米国外から攻撃を受け、2万4000件のファイルを盗まれた事例を紹介した。盗まれたファイルは装備品の仕様からネットワークセキュリティプロトコルに関するものまでさまざまだったという。
こうした教訓を基に、国防総省と国土安全保障省は、数社の防衛関連企業とともにネットワーク防護策の強化を目指すパイロットプログラムを始動させている。効果についてリン副長官は「パイロットプログラムの有効性評価を開始した段階だが、プログラムに参加している複数の企業で侵入を阻止している」と語った。