今回の記事は難解かもしれません。ただし、軍の活動も情報セキュリティがあってこそ可能となるのでこうした厳しい検証が必要なのですね。なお、レッドチームとは既存の枠組み規制にとらわれず行動を許されるトップ直轄の組織で、技術に長けた専門家が必須です。DoDやDARPAあるいはNSAにはいつでも使える人材がプールされているのでしょう。「文系」偏重の日本の行政組織では手も足も出ず、結局外部リソースに依存するのでしょうね... Cloud storage graphic. (Getty Images) 今春開始のテストは、Joint Warfighting Cloud Capability 契約の要件ではなく、ペンタゴン CIO の Zero Trust オフィスによる「独立した」実験だと、担当ディレクターが述べている Zero Trust, but verify (信頼せず実証する): これは国防総省が新しい民間のクラウドプロバイダーに試行する戦略である。 国防総省のゼロトラスト・オフィス責任者によれば、今春から、国家安全保障局のレッドチーム・ハッカー(場合によっては軍のレッドチームも)が、Amazon Web Services、Google、Microsoft、Oracleの各社が運営するクラウドでのゼロトラストのセキュリティシステムに対し数カ月にわたる連続攻撃を開始する。 ゼロトラスト・ポートフォリオ管理室長のランディ・レスニックRandy Resnickは、本日午後、Billington Cybersecurityのウェブキャストで、「レッドチームが侵入してデータを搾取できるかを判断する敵の攻撃となる」と述べた。「ゼロ・トラスト・オーバーレイが正しく実装されているか、非常に良い感触を得ることができるだろう」。 また、「クラウドでゼロトラストを実現できるかどうか、国防総省に提言する道筋を示すものとなる」と述べた。「もし......実際にそれが可能だという結論に達すれば、革命的なことになる」。 なぜこの4社なのか?12月7日に発表されたJoint Warfighting Cloud Capability (JWCC) 契約の対象であり、失敗したJEDIプログラムの後継であったからだ。 「JWCC契約で将来サービスを提供する CSP(クラウドサービスプロバイダ)4社が
軍事航空、ISR、 無人機、サイバー、宇宙、安全保障、最新技術....変化が激しい防衛産業、軍事航空、軍用機、防衛関連宇宙開発、情報収集手段としてのISR、電子戦等の最新技術動向を海外メディアからご紹介します。民間航空のニュースは「ターミナル1」をご覧ください。また、航空事故関連はT4へどうぞ。無断転載を禁じます。YouTubeでご利用の際はあらかじめご連絡ください。