強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 | ScanNetSecurity
2024.03.29(金)

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論

サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。

研修・セミナー・カンファレンス
強力な事故調査権限と影響力持つ NTSB(米国家運輸安全委員会)、そのサイバー版を作れないか
  • 強力な事故調査権限と影響力持つ NTSB(米国家運輸安全委員会)、そのサイバー版を作れないか
  • 前 米国家運輸安全委員会議長 Christopher Hart 氏
  • 米国家運輸安全委員会の独立性
  • 企業と国の視点から見たサイバー脅威理解の重要性

 米国には国家運輸安全委員会( NTSB:National Transportation Safety Board )と呼ばれる組織がある。

 合衆国内で発生したすべての民間航空事故と、その他交通機関(鉄道・高速道路・船舶・パイプライン)における重大事故の調査を、米国議会が委任している独立連邦機関であり、客観的で正確な調査に基づき、安全に関する研究を行う他、安全勧告を出したり、事故被害者への支援なども行う。

 これと同様の調査フレームワークをサイバーセキュリティに適用できないかという議論がアメリカに存在する。

●国家運輸安全委員会

 NTSB は、交通・輸送インフラの重大事故の調査・原因分析を行い、事故の再発を防ぐことが主な使命だ。調査の目的は、事故原因となった技術的な問題の解決・改善である。

 人的問題や組織的問題なら業務プロセスの改善や予防措置等の開発につなげる。結果として新しい法律や規制が生まれることもあるが、目的はあくまで事故原因の科学的分析と事実の解明である。

 したがって、委員や調査は、政府・行政機関・法執行機関・業界団体・被害者を含む事故の当事者から独立している。さらに裁判とも分離されている点が徹底している。つまり NTSB 調査委員への当事者の証言や委員会のレポートによって、事故に関する裁判の結果が左右されないことが保証される。

 NTSB の理事は 5 名のメンバーで構成されるが、政権与党の関係者は 3 名までしか認められない。メンバーの任期は 5 年。旅客輸送や事故調査についての専門家も 3 名以上が求められる。大統領はメンバーの推薦はできるが、任命は議会が行う。

 設立は 1967 年。当初は運輸省( DOT:Department of Transportation )管轄の組織だったが、調査の透明性の確保、信頼性を担保するため、1974 年に完全に独立した組織になった。なお、委員会は客観的に分析した事実を述べることが前提なので、報告書に法的拘束力はない。業界は勧告などに従う義務はないが、その 80 %以上の対策や予防策、改善策が実装・実施されてきた。

●サイバーセキュリティにおける独立調査機関の必要性

 サイバーセキュリティにおいて、NTSB のような独立機関の必要性が議論されるのは今に始まったことではない。国家関与のサイバー攻撃や重要インフラへのサイバー攻撃、インシデントが問題になり始めた 2010 年ごろから、国レベルでのサイバー攻撃対策、重要インフラセキュリティの重要性が叫ばれていた。

 サイバーセキュリティついて、重大インシデントを独自調査できるしくみ、NCSB( National Cybersecurity Safety Board )を創設せよという意見もそのころから見かけるようになった。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

    GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 人かAIか? 生成方法別フィッシングメール打率比較

    人かAIか? 生成方法別フィッシングメール打率比較

  4. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  5. エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

  6. 総務省、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」開講

  7. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

  8. ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化

  9. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

  10. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×