米国の防衛関連企業の機密情報は、敵の標的となる。
NSAは、サイバーセキュリティ・コラボレーション・センターを中心に、各企業と連携しサイバー脅威に対抗している。
著者モーガン・アダムスキーMorgan Adamskiは、NSAのサイバーセキュリティ・コラボレーション・センターのディレクターを務めている。
敵は、米国の重要インフラ事業者、特に防衛産業基盤(DIB)事業者のコンピュータネットワークを常に探っている。
ロシア情報機関やモスクワの代理勢力、中華人民共和国政府などは、地政学的な対立の場合、米国の機密情報を盗み、防衛力を低下させようとしている。これに対するこちら側の努力はこれまで十分ではなかった。
国家安全保障局(NSA)は、米国の防衛に不可欠なシステムを研究、生産、維持する各企業を保護することに専念している。著者は、NSAでサイバーセキュリティ・コラボレーション・センターを運営している。その使命は、防衛産業の企業や厳選されたサービスと緊密なパートナーシップを通じ、サイバーセキュリティの脅威と戦うことにある。
各パートナーが肩を並べ、包括的な脅威のイメージを構築し、外国の敵対勢力が米国の重要なネットワーク、特に DIBにアクセスを狙う攻撃的な試みを阻止するために対応している。
NSA本部内の脅威対応センター、January 25, 2006. REUTERS/Jason Reed
連邦政府全体のサイバーセキュリティへの取り組みでは、各機関が別々の権限と能力で戦いに臨んでいる。NSAは広範なデータソースにアクセスできるが、ユニークな外国情報にもアクセスでき、敵の能力と意図を明らかにすることで国防総省のグローバルネットワークを守っている。
NSA は、DHS のサイバーセキュリティおよびインフラセキュリティ局(CISA)、FBI、国防省サイバー犯罪センターなど、連邦政府全体のパートナーと一緒に、敵が米国のネットワークの悪用を試みる方法で深い洞察を得ている。相手の試みの証拠を見つけた場合は、サイバーセキュリティ・コミュニティと協力して、脆弱性を解消する。
サイバーセキュリティにおける官民パートナーシップは目新しいものではなく、こちら側の成功に不可欠なものであることに変わりはないが、近年、民間企業との連携方法は大幅に進化している。脅威が進化しており、大企業多数が自社のデータとネットワークを守るためサイバーセキュリティ専門家を抱えている。
このため「情報共有」のパートナーシップというビジョン以上に、脅威を防ぐため、リアルタイムでオープンな対話の必要がある。このため、NSAは 外部に新しいサイバーセキュリティ・コラボレーション・センターを創設し、活動できるようにした。
対話を促進するため、パートナーと活動できるようにする必要があった。この努力の一環として、情報共有の枠を超え、国家安全保障のエコシステム全体で防衛当事者を支援する本格的な協業体制へと、防衛業務を変えてきた。
NSA 本部. Thomson Reuters
多くの場合、NSAのアナリストと産業界のパートナーは、同一の問題を異なる視点から見ている。だが共通の優先課題に取り組むことで、専門知識を共有し、全体像の理解ができると学んだ。これは単なる共有ではなく、業務上の連携だ。これが、悪意あるサイバー活動に対抗する際に、決定的な利点となる。
連携を効果的にするため双方向とする必要がある。オペレーションセンターから役員室まであらゆるレベルで連携が行われ、直面する脅威に対する全体的な理解に基づく。この連携には、サイバーインシデントの進展における技術データを双方向で共有することもある。
また、サイバーセキュリティ専門家を集め、各種データソースから悪意あるサイバー行為者を特定、追跡、阻止する方法を特定できる。また、次世代のテクノロジーを設計上安全にする方法について、詳しく話し合うこともある。
このような新しいビジネスのやり方は、NSA内で大規模な組織文化の転換を必要とした。ワシントンの古いジョークでは、NSAは秘密主義そのもので、頭文字をとって "No Such Agency" と呼ばれていたものだ。
ある企業と共有する情報があれば、その企業の代表が高いセキュリティクリアランスを持っていればフォートミードに招き、共有できた。しかし、敵が商用ネットワークの劣化と活用を積極的に進めている今、このモデルは有効でなくなった。
サイバーセキュリティ・コラボレーション・センターでは、サイバーセキュリティ・コミュニティの進化の一環として、NSAの組織文化の変化を促進している。筆者含むアナリストは、脅威情報を可能な限り低い分類レベルへ下げて、協力企業と早期に共有できるよう努めている。の目標は、実用的でユニーク、かつタイムリーな情報にすることだ。
NSAではパートナーがいる場所で、市販のコラボレーションツールを使い遠隔地からリアルタイムでコミュニケーションをとる必要性を理解している。つまり、NSAの仕事の多くは、機密性のないプラットフォームやスペースで行われる。
また、COVIDの件数が多いときや悪天候のとき、あるいは悪意ある行為者が好む週末の休日に危機が訪れたとき、NSAのチームは自宅から仕事ができるようになった。こうした変更により、NSAは防衛産業の基盤を24時間365日保護できる。
筆者は、これまで行ってきた仕事とあわせ、新たに取り組む仕事を非常に誇りに思う。筆者の部門は企業100社以上と積極的に協業しているが、まだまだ先は長い。
来年には、パートナーシップの拡大に加え、マルウェアやランサムウェアがネットワークに侵入する最も一般的な方法から、企業(特に、十分なセキュリティ・プログラムを持たない中小企業)を保護する低コストのサイバーセキュリティ製品で防衛産業基盤への支援を拡大するNSAサイバー脅威情報による新しい Protective Domain Name Service のようなものだ。
NSA長官ポール・M・ナカソネ大将 Gen. Paul M. Nakasoneが指摘するように、「サイバーセキュリティとは国家安全保障そのもの」であり、NSAは常に新しい方法を見出すことで、役割を果たしてきた。常に、障壁を取り除き、新しい方法を見つけ出している。共にボトルネックを回避し、集団防衛を強化していこう。われわれは今後も成長し、進化し続ける必要がある。敵は止まってくれないが、こちらも止まらない。■
The NSA is going beyond information-sharing to defend US companies against growing threats from Russia and China
Morgan Adamski
Ms. Morgan Adamski is the director of the Cybersecurity Collaboration Center for NSA Cybersecurity, where she leads the agency's open private sector relationships to secure the defense industrial base and its service providers. This work is meant to augment and amplify NSA's ability to prevent and eradicate cyber threats.
コメント
コメントを投稿
コメントをどうぞ。