Cyber Command Defines Its Mission
aviationweek.com Sep 3, 2010- 米 サイバー軍団がフォート・ミード’メリーランド州)で戦略軍の傘下に発足したのが今年の5月で、司令官はアレクサンダー空軍大将である。同大将は国家安全 保障局の局長と中央安全保障機構の長も兼任。議会は同大将に「国防総省関連の情報ネットワークの運用及び防衛の指揮、体系的かつ状況に応じた計画立案、サ イバー活動の統合調整」の権限を与え、「全方位の軍事サイバー作戦により米国及び同盟国がサイバー空間で活動に制約が生じないように」することを求めてい る。
- だ が、実際に同軍団函の役割をどう果たすのか。その答えの一部はIT関係者の取りまとめを各軍、戦闘部隊、情報収集機関、民間部門、公益事業、州法執行機関 からどうやって実施するかにある。外国政府や非国家組織も国防総省ネットワークに対するサイバー諜報活動や攻撃に関与している疑いがある。このすべてを勘 案してサイバー軍団は15,000におよぶペンタゴンのネットワーク、4,000ヶ所の軍事拠点、7百万台を超える国防総省管理下のコンピューター・通信 装置をつなぎ、強化する任務にあたる。これだけの対象があるので、問題の範囲は圧倒的な規模だ。
- サイバー戦そのものの定義がまだない中で同軍団が発足し、課題に取り組無のは歴史の中で硬直してしまった米国の戦闘司令部の制約を外す意味もある。
- 国 防情報局、国家安全保障局、国家偵察局での経験をもつ安全保障コンサルタントのマイケル・タンジはサイバー軍団は「マトリックス構造の中で活動」して軍民 を問わず最適人材を配置し、軍の所属と関係なく問題を解決すべきだと言う。「ピラミッド型の組織図や、さらに小型のピラミッドがその下にあるような組織で はうまく動きません。サイバー軍団は防衛と攻撃を任務とすべきで、その最善な方法は全員を一緒に動かし、敵の考え方を理解し、敵の用いる手段をりかいさせ ることです」(タンジ)
- 同 軍団の運用では新しい方向性が必要だという見方は他の専門家にも共有されている。「空軍や海軍の創設時とは事情がちがう。サイバー分野では10年から15 年の遅れが生じており早く追いつかないといけない」(IT警備保障でペンタゴン、民間双方に経験をもつリチャード・ステイエノン) 彼によればサイバー軍 団の優先事項は基本からはじめるべきだという。「設立一日目にアレクサンダー大将は机を拳でどんどん叩くべきだったのです。つまり、各ネットワークの接続 状況と防護の実態を把握すべきだったということです。もちろん、これは規模が大きく、費用もかかるのですが、どうしても実施すべき仕事です。」
- ワ シントンで7月に軍事通信電子産業協会の支援で業界、サイバー関連の各軍司令官及びサイバー軍団トップが集まり、問題点をどう解決していくべきかを討議し た。エネルギー省の情報収集・防諜部長ブルース・ヘルドは「静的なサイバー防衛では敵の機敏なサイバー攻撃に対応が追いつかない。今後うまく攻撃に対処し ても、もっと攻撃が続くだけだ。」と警告した。
- デイビス陸軍准将(サイバー軍団業務部長)は各軍の攻撃能力を結合し、その他の政府組織及び民間部門とも連携し、政府が「多様な戦闘形態の全てで通用する枠組み」を作る必要があると指摘した。
- その他にエド・ミューラー(大統領府国家安全保障通信諮問委員会座長)はサイバー攻撃阻止では「この数年間で大きく進展して戦術的にはより有効になった」と発言。今後も進化を続けるには「官民連携が絶対必要だ」という。
- ハッ カーや不満を抱く政府職員からの脅威が広がる現状や各軍内部からの情報漏洩の可能性を考えると、これだけ多様なサイバー攻撃への対応がひとつの組織にサイ バー軍団としてまとまるのか疑問に思える。そこで同軍団の政策立案責任者であるヴォートリノー空軍少将が各軍のサイバー司令官を取りまとめて、「単一の任 務しかないものはどこにもいない」として各軍のサイバー作戦は同時にサイバー軍団の指揮命令系統下にも置かれるべきだと指摘した。
- ブ ルンディッジ空軍准将はこれに加えて各軍の活動を迅速に「調和化」するべきと発言。同准将はイラク配属時に各軍が「自軍組織の中で報告していたため、各軍 が情報の争奪戦を行っていた。そこでの教訓はもっと多くの結果を得るためには各軍が一緒に汗をかき、調和することだ」と発言。
- ア レクサンダー大将はサイバー軍団の直面する課題を以下のように説明している。米国が他国と戦闘状態に入る例を考えると、米国ネットワークへのサイバー攻撃 が行われても、敵国が第三国を経由して攻撃への関与を隠したらとどうなるか。あるいは米国が国家レベルではない敵の攻撃を受けたら。「それぞれ対処する交 戦規則が異なる。現時点では交戦規則が正しく出来ていないのが現状だ。」
- サ イバー軍団がまだ対応手段を逐一整備していない間に脅威はすでに存在しており、「ゆっくりやっている暇はない。敵はすでにわがほうのネットワークを理解し ており、ネットワーク運営者よりも多くを知っている可能性もあるので、敵の目の前で早くドアを閉める必要があり、今すぐすべきだ」(スティーノン)
- タ ンジにはサイバー軍団の成否は軍団トップが情報時代の組織運営にふさわしい考え方で、とりまとめ、行動を起こせるかに掛かっていると写る。「もし軍の他の 部門と同じモデルを考えていたら、失敗するのは明らかです。組織内部、外部との紛糾に終始するでしょう。軍事組織で成功するには他の部門を出し抜くしかあ りません。それを克服するには各組織の持つ能力をかけあわせる解決方法を生む思考が必要です。」■
コ メント いつもの当ブログ内容で出てくるテクノロジーや装備が今回は全く登場していません。今回は政策レベルの話でもあり、組織の枠をどう克服するのかと いうマネジメント問題でもあるのですが、ネットワークに依存する我々の生活をどう守るかという切実な問題でもあるので、ここはぜひ柔軟な対応をお願いした いものです。軍事、国家レベルに加え、電気通信水道ガス交通と生活全般に影響する話なので。その点で防衛省にやっとサイバー部門ができた日本ですが、アメ リカ以上に深刻な組織の壁(むしろ組織構成員の心の壁なのかも)を超越して「国民生活」を保護する方法を模索しているのでしょうか。時間がなくなってきま す。エネルギー省に防諜部門があるのは知りませんでした。
コメント
コメントを投稿
コメントをどうぞ。