国家安全保障局(NSA)の任務は、米国の国家安全保障システムを保護することです。これには、国の国防と商業の基盤となる、公共部門、民間部門を問わず重要なインフラが含まれます。NSAの「パーフェクト・シチズン」イニシアチブは、より大規模なサイバーセキュリティ・プロセスにおけるほんの一歩に過ぎません。その効果を発揮させるには、民間部門の情報セキュリティ専門家の参加が不可欠です。
NSAのウェブサイトでは、「情報保証ミッションは、外国の敵対勢力による機密性の高い国家安全保障情報へのアクセスを阻止するという困難な課題に取り組んでいる」と説明されている。しかし、これには憲法違反や法律違反は含まれておらず、国家安全保障局(NSA)の「パーフェクト・シチズン」プログラムの範囲と能力に関する当初の報告は誇張されていた可能性がある。
NSAの広報担当ジュディス・エメル氏は電子メールで声明を発表し、ウォール・ストリート・ジャーナル紙の当初の記事は「国家安全保障局の業務の不正確な描写」であると断言し、「国家防衛に関する我々の活動は非常に繊細なため、記事中の特定の主張をすべて肯定も否定もするのは不適切である」と付け加えた。
声明では、「パーフェクト・シチズンは、脆弱性評価と機能開発のみを目的とした契約です。これは研究とエンジニアリングの取り組みであり、監視活動は一切行われず、センサーも使用されていません」と明記されています。
また、「この契約は、国家安全保障局(NSA)が国家安全保障ネットワークへの脅威をより深く理解するのに役立つ一連の技術的ソリューションを提供するものであり、これは国家防衛というNSAの使命の重要な部分である」とも述べられている。
確かにそうですね。とはいえ、ほとんどのアメリカ人は、政府機関や重要インフラ機関のネットワーク資産とデータを保護することが重要であることに同意するでしょうし、多くの情報セキュリティ専門家も、公共部門と民間部門の両方におけるサイバーセキュリティの現状は改善の余地があることに同意するでしょう。
エメル氏が述べた「脅威をより深く理解する」という目標に沿って、民間企業は、重要インフラの一部であるかどうかに関わらず、政府の取り組みを支援することにもっと関与するとともに、互いに協力を深めるべきである。
情報セキュリティは、その性質上、秘密主義です。組織は、顧客や株主の信頼を失うことを恐れ、攻撃に関する些細な詳細でさえも共有することを躊躇します。また、ネットワークを守るために考案した革新的な防御策についても、さらなる攻撃を招くことを恐れ、公開をためらいます。
問題は、異なる企業やセキュリティベンダーが、パズルのほんの一部しか見ていないことが多いことです。これらのピースを共有し、協力してパズルを組み立てることで、不審な活動や悪意のある攻撃をより迅速に特定・ブロックすることができ、関係者全員がセキュリティ強化の恩恵を受けることができます。
国家安全保障に関しては、情報セキュリティ専門家が予備役や州兵に時間を割くのと同じように国防に貢献できる機会を創出し、民間の情報セキュリティコミュニティを巻き込むことが解決策の 1 つとなるでしょう。
GovInfoSecurity.comの2部構成の記事で、ダフ・アンド・フェルプスのグローバル電子情報開示・調査部門マネージングディレクター、エリック・レイキン氏は、国家サイバー部隊の設立を提案し、「国家サイバー部隊は、我が国で最も優秀で才能豊かなITプロフェッショナルからなる、精鋭かつ献身的な民間組織となるでしょう。あらゆる政府機関にまたがって活動し、多様なニーズに対応する任務を負った、機敏な組織となるでしょう」と説明しています。
記事の後半で、レイキン氏は次のように付け加えている。「国家サイバー部隊への参加は、大企業の従業員にとって社内管理職のキャリアパスとなる可能性があり、国家サイバー部隊への参加はキャリアアップの奨励要素、ひいては期待される要素となるだろう。任務を終えた国家サイバー部隊員は、サイバーセキュリティの現状をより深く理解した上で職場に復帰するだろう。つまり、国家サイバー部隊員の再参加は、企業に統一された精神と共通のプロトコルをもたらし、その過程で我が国のサイバーセキュリティを強化することになるだろう。」
このような官民の協力的な取り組みは、今年初めの「オペレーション・オーロラ」攻撃後に見られたような民間企業間の連携拡大と相まって、国家のサイバー防衛力の向上に大きく貢献するでしょう。また、新たな課題にもっと効果的に対処できるよう、セキュリティ環境全体を進化させることにもつながるでしょう。
TonyのFacebookページをフォローするか、[email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
