米国の政府ネットワークへの攻撃が激化:Manhattan Projectは効果を発揮するか

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎 2008年04月17日 10時13分

  • このエントリーをはてなブックマークに追加

 米国時間4月8日、国土安全保障省のMichael Chertoff氏はサイバーセキュリティを強化する連邦政府のManhattan Projectの計画について概要を示した。だが、このプロジェクトが米国のインフラに対する攻撃が激化していく中で、サイバーセキュリティの守りを十分に支えられるのかということについては大きな疑問がある。

 一言で言えば、Chertoff氏の発言は、連邦政府の機関のインターネットに対する接続点を4000から100以下に減らすということだった。

 これで十分なのだろうか?最近BusinessWeekに掲載された事実からすると、これは非常に疑わしい。

 BusinessWeekは特集記事の中で、政府機関は繰り返し攻撃を受けていると報じている。一方で、重要な防衛関係の契約企業もまた攻撃を受けている。これらを総合すると、米国がハッカーから集中して狙われていることは明らかだ。この記事では特に新しい説が示されているというわけではないが、記事の重要な要点は以下のようなものだ。これらは概して防衛関係の契約企業であるBooz Allenにおけるスピアフィッシング事件の事例に基づいている。

 まず、弱いリンクはそこかしこにある。BusinessWeekは次のように報じている。

 米国政府とその周辺に広がる防衛関係の契約企業は、過去2年間このようなサイバー攻撃のかつてない頻発に見舞われていると、元米国政府職員は言う。「これは巨大な規模の諜報活動だ」と、元国家安全保障関係高官のPaul B. Kurtz氏は述べた。政府機関は米国国土安全保障省に対し前財務年度に1万2986件のサイバーセキュリティ事件があったことを報告しており、これはその2年前の3倍の数にあたる。国防総省のグローバルネットワーク運用の合同タスクフォースの責任者であるCharles E. Croom中将によれば、軍のネットワークに対する攻撃は昨年55%増加した。Booz Allenのような私企業のターゲットも、同様の水準のセキュリティリスクに曝されている。

 現実問題として、国家安全保障省は地球上でもっとも安全な機関かも知れないが、それでも重要なインフラは脆弱であり得る。国家安全保障省が必要とするほぼすべてのネットワークは、DHSの管理下にはなく私企業の手の中にある。

 攻撃は中国から行われている。BusinessWeekは次のように報じている。

 軍と情報機関は中華人民共和国が米国の最大の電子的な脅威だと主張している。3月3日に発表された、国防総省が議会に対して提出した中国の軍事力に関する年次報告には、「過去1年間に、米国政府が所有するものを含め、世界の非常に多くのコンピューターネットワークが中国国内からだと思われる侵入の対象になっている」と記述されている。ブッシュ政権のCyber Initiativeの序文でも、中国に対する注意が焦点を当てられている。

 新しいことは何もない。この記事の終わりの方で、BusinessWeekはインターネットに関してはもっとも管理が強い国は中国だと書いている。それでも、中国はハッカーのことになると「われわれには彼らを止められない」という立場を取る。この2つはかみ合わない。

 今の守りではうまくいかない。BusinessWeekは次のように報じている。

 国防総省の職員によれば、洗練されたハッカーは脆弱性が知られる前にコンピューターネットワークに入り込む新しい方法を開発している。バークスデール空軍基地の空軍Network Operation CenterのディレクターであるWard E. Heinke大佐は、「現在のところ、攻撃側は防御側よりも非常に優位にある」と言う。

 BusinessWeekはアンチウィルスベンダーに対し、この記事の中で触れられた具体的な攻撃を検知できたものがほとんどないことに注目すべきだと呼びかけている。セキュリティ業界の内部の人間には、アンチウィルスソフトウェアが適応能力に欠けているという問題はよく知られている。

 この惨状にも、明るい側面はある。少なくとも政府はManhattan Projectを立ち上げて問題に対処しようとしている。運がよければ、この巨大なプロジェクトは単なる方針説明書と議会での説明以上のものになるだろう。見方が甘いかも知れないが、もし連邦政府がインターネットの部分をきちんと構築できれば、耐えられるシステムを作れるかも知れないという希望はある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化