混乱したサイバー計画。空軍は何の話をしているのか?

Richard Stiennon 2008-01-30 13:46:59

もし皆さんが私と同じなら、軍隊特有の話し方を目の当たりにした時、視線は空をさまよい、耳鳴りが生じてしまうことでしょう。略語を使うのは愉快ですが、同じ常識を共有するもの同士のみ通用し、部内者と部外者を区別するために機能しています。部外者にとっては、何の話をしているのかよく分からないことは確かです。本日のNetworkworld誌に掲載されたエレン メスマー氏の記事(英語)を見てみましょう。彼女は米国空軍中将で、空軍の「サイバーコマンド」の責任者であるロバート エルダー氏にインタビューしています。

ところで、皆さんに注意を促しておきますが、軍隊では「サイバー」という言葉を名詞として使っています。軍人さんが「サイバーは重要だ」という時、それは「ネットワークは重要だ」というような意味です。ですから、「サイバーコマンド」と言えば、コマンド(司令)機能を提供するためにネットワークを利用することを意味すべきなのに、空軍はまたしても私たちの言語を乱用して、どうやら、「ネットワーク管理」のつもりで使っています。空軍の中に、ネットワーク管理に責任を負うグループがあり、それを率いているのがロバート エルダー中将です。

さあ、彼の話を聞きましょう。

NWW:空軍がネットワークを長年にわたって利用してきたのは、周知の事実ですが、サイバーコマンドは、どこが今までと違うのでしょうか?

エルダー:我々は、コンピュータネットワークセキュリティとコンピュータネットワーク防衛を区別しています。ひとたびゲートをくぐったら、あなたは内部にいることになるので、我々はこれを敵地と考えます。それは防御の内側にあるのです。現時点では、私たちはもっぱら、コンピュータネットワークセキュリティに従事しています。しかし私たちは、敵が攻撃を仕掛けてくることを知っています。ですから、訓練を怠らないことと、サイバーツールの準備をしておくことが必要なのです。

(彼が言わんとすることがお分かりですか?難しい暗号解読です。「ひとたびゲートをくぐったら、あなたは内部にいることになる」 この言い回しは、気に入りました。)

NWW:どのような攻撃を心配しているのでしょうか?

エルダー:例えば、攻撃のひとつに、フィッシングがあります。空軍丙にはフィッシング攻撃を見抜くスキルを伝授しています。私たちはURLをチェックするツールの導入を進めており、市販製品と、我々独自のホストベースのセキュリティシステムを統合しています。

(フィッシング?フィッシングが問題だというのですか?この期に及んで心配し始めたのですか?)

NWW:現在のサイバーコマンドの人数は?

エルダー:現在、少なくとも数千人おり、ゆくゆくは5千人から1万人くらいの人数になる予定です。多くは、空軍内の色々な部署からの異動人員により構成されます。10月までに組織を完全に整えるのが目標です。私たちは、サイバーなしでは何もできないのですから。今日、私たちはサイバー領域内における運用について話し合っています。

(最初にこの記事を読んだとき、私は、彼がサイバーセキュリティに携わる軍人が1万人いると言っているのだと思いました。しかし、この数字が意味するのは、1万人がITに従事しているということですよね?つまり、EDS社にアウトソーシングされない部分のITを担当する人数という意味で。

しかし、良いニュースです。新しいサイバーコマンドは抜本的な変化を遂げようとしています。)

NWW:どのような手順を取っていくのですか?

エルダー:今、色々なものを取り入れている最中です。例えばファイアウォールのポリシーを、「例外である場合を除き、すべてを拒絶する」というものに変えます。

(おっと!この記事の日付を確かめなければ。おそらく1995年でしょうか?世界がファイアウォールについて理解するようになったのがその頃でした。いやいや、違うぞ。2008年1月23日だ!ことセキュリティに関しては、軍隊の動きはこんなものだろうという私のイメージを、この話がさらに増強してくれました。彼らはトワイライトゾーン、つまり現実から完全に隔離された彼らだけの世界にいて、悲しいことに、敵と向かい合うための準備が全くできていないのです。)

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR