★☆★JNSAメールマガジン 第21号 2013.10.25.☆★☆

こんにちは
JNSAメールマガジン 第21号 をお届けします。

NHKの朝ドラ「あまちゃん」が終わってもうそろそろ1ヶ月になります。
あまちゃんロス症候群の方々の傷は癒されてきましたでしょうか?
いつかは終わるとわかっていても終わるのは悲しいものですね。タモリが司会を務める「笑っていいとも」も3月で放映終了ということで、お昼はいつもこの番組を見ていた方々にとっては寂しい限りかと思います。

さらにこの週末、関東圏には台風が近づいてきています。今日は残業や飲み会は予定返上して早めにお帰り下さい。特に海岸沿いにお住まいの方などは、十分ご注意下さい。

さて、今回の連載リレーコラムは、JNSA理事でマカフィー株式会社サイバー戦略室 室長 本橋裕次様からの寄稿です。


【連載リレーコラム】
「効果的な“サイバー情報共有”を考える」
(JNSA理事 マカフィー株式会社サイバー戦略室 室長 本橋 裕次)

今年発表された戦略国際問題研究所(CSIS)とマカフィー社のレポートによると、 サイバー犯罪が与える世界経済の損害額は3000億ドルから4000億ドル(年間) にのぼるそうです。このように高度なサイバー攻撃が増加する中、積極的にサ イバー攻撃や脅威の情報共有を推進し被害拡大防止へ繋げる取組みが世界中で 増えてきました。これは本当に素晴らしい取組みで正しい事なのですが、しか しどこの組織でも実際に情報共有の運用フェーズに入ると、色々と課題が出 てくるようです。

今年開催されたマカフィー社のイベントで、米国防総省のCIOであるTeresa Takai氏は、米国防総省内でサイバーセキュリティの情報共有が効果的に出来て いないので、さらに強化したいと発言されていました。つまり今までは、サイバ ー攻撃に関する詳細な情報が一部の組織だけに保管されており、国防総省全体の システムを防御するのに適切に共有されていないことを示唆しております。巨大 ではありますが、一組織内でも情報共有が難しいのに、多数の組織が参加する フレームワークの中で、効果的且つタイムリーに情報共有するのは大変なこと だと思います。

なぜ、そんなに難しいのでしょうか?

それは共有する情報のClassification(分類)を考えなければならないからです。 その情報は機密に分類される情報なのか、それとも公開可能な情報なのか。公開 情報でも、リスクを考えて加工したり匿名化する必要があるのか。情報の分類に 関しては、非常に煩雑な作業が発生致します。また情報分類の判断に関しては、 責任が重大な為、判断を行う責任者は過度に慎重にならざるを得ません。万が一 にも機密情報を公開情報と分類してしまえば責任問題になるからです。残念なが ら公開可能と思われる情報を機密と分類しても、あまり大きな問題にはならない のが現実です。そのような環境では、自然に大方の情報は機密情報であると分類 されてしまい、事実上、有用な情報を広く共有することが出来なくなってしまう のです。

今回、新しい情報共有のあり方を研究する中で、米国NCFTA(National Cyber- Forensics & Training Alliance)に視察に行く頂く機会が御座いました。ご存じ のように米NCFTA(総合的サイバー犯罪対策のための産学官連合、非営利団体)は 今年の自民党の提言の中でも、その有用性が取り上げられ、世界中から注目を浴び ている組織です。実際、同時期にシンガポール政府からも視察にいらっしゃいまし た。今まで詳細な活動は秘密のベールに包まれていたNCFTAですが、今回、実際に NCFTAの現場を見させて頂く事により、多くの新しい発見がありました。

彼らの活動は、なぜ成功しているのか?

成功の要因は多くあるかと思いますが、私が一番感銘したのは、NCFTAに加盟して いる各企業、捜査機関、インターンシップを出している大学から派遣されたセキュ リティ・アナリスト達が、一人一人崇高な理念を持ち、同じ場所でサイバー犯罪に 協力し対処しているところです。まさしく「One Team. One Goal」の姿で、産官学、 お互い出身組織が違う中、深い信頼関係が築かれ、心一つに活動されていました。

打合せの中で、実際に米国内でおこった犯罪組織検挙の話が紹介されました。機密 の為、残念ながら詳細は話せませんが、NCFTAに常駐している銀行のアナリスト、 NCFTA専任のアナリスト、現場のFBIエージェントが、リアルタイムに情報を共有 しながら検挙した話は、非常に感銘を受けました。
 NCFTA内にも情報共有の為の大事なデーターベースがありますが、それはあまり NCFTAの価値を表す本質ではないかもしれません。新しい脅威があればデーターベー スに入力する前に、隣にいる他社のアナリストに教える、または捜査機関のアナリ ストに情報を確認することが出来ます。このセンターには、自由に安心して情報を 共有できる環境があるのです。NCFTAの幹部から、この“信頼の環境”を築くのが 一番重要であり、また一番大変な事であると話がありました。
 今回の視察で、デジタル社会の情報共有の限界を、アナログ的な人間同士の“信頼 関係”が、その限界を乗り越えタイムリー且つ質の高い有効な情報共有を可能にし ている姿を見て大変参考になりました。

NCFTAのような効果の高い組織を構築するには、どうも組織のフレームワークを真似 るだけでは難しいようです。その活動の中心には、崇高な理念と深い専門知識を兼ね 備えた優秀なリーダーが必要で、信頼の絆で皆を引っ張っていける高い人間力が重要 だと感じました。



#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【事務局からの連絡、お知らせ】
★JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
 参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい。
 部会・WG予定・その他 活動スケジュールはこちらをご覧下さい。
 https://www.jnsa.org/aboutus/schedule.html
★「インターネット安全教室 みんなで守って安全安心スマホ8か条」
 リーフレットが完成しました。スマホに振り回されることなく、節度を持って楽しく使いこなすための8か条を紹介しています。
 http://www.net-anzen.go.jp/
★JNSAが代理店となっていますSANSトレーニングの新コース開催が決定しました。JNSA会員の方々にはセミナー定価の10%割引価格でご提供しますので、受講を検討されている方はこの機会にぜひ御利用下さい。
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第21号 
発信日:2013年10月25日
発行: JNSA事務局 jnsa-mail
*************************************

Copyright (C)  Japan Network Security Association. All rights reserved.