対米同時多発テロ事件(9月11日)はISACの進展に拍車をかける | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

対米同時多発テロ事件(9月11日)はISACの進展に拍車をかける

国際 海外情報

概要:
対米同時多発テロの勃発以降、米国の重要インフラ企業間の情報共有が大きく変わり、より多くの情報が共有されるようになっている。

中でも特に大きな変化が見られるのは、今まで重要インフラ防衛(Critical Infrastructure Protection/CIP)の定義を決めるのに苦労をしていた運輸セクターである。昨年、米国の運輸省が米国鉄道協会(Association of American Railroads/AAR)に対して地上の運輸に関するISAC(Information Sharing Analysis Center)の設営を要請した。この要請に対して米国鉄道協会は全ての地上運輸を担当するのでは重責でありゴールが大きすぎるので、先ずは鉄道会社間の情報共有を実現させた後に他の機関をシステムに受け入れている方針で行く事を発表した。米国鉄道協会は2000年末からISACに取り組み始めたが、未だに協会所属の鉄道会社と情報共有に関する協定書を締結できていない状況にある。一方、航空分野では2001年5月に空港会議国際北アメリカ(Airport-Council International-North America /ACI-NA)と運輸省(DoT)が航空分野における情報セキュリティ及び脅威データの情報共有を行うISACに取組むことに合意した。(詳細 (ID#103992、2001年5月21日)

実質的にISACを機能化させる点においては各分野の動きは緩慢であった。しかしながら9月のテロ事件で大きく変化しつつある。情報共有の規則原則あるいは法律等の枠組みは定められていないのにも関わらず鉄道業界では自発的情報の共有が急激に増加した。AAR職員で鉄道セクターのISACの立上げに関与しているNancy Wilson氏(ナンシー・ウィルソン)は、“今まで見た事の無い量の情報が寄せられ共有をしてます。私はまるでグランドセントラル駅のスイッチボードを担当するリリー・トムリンになった気分です。”と語っている。

しかしながら、この様な現象が生じている一方で、正式にはまだ鉄道ISACが完成し機能化したとは言えない。

米国の政府高官で運輸関連の国家安全保障担当のTom Falvey氏(トム・ファルベイ)はこれをきっかけにして鉄道・航空セクターでのISACが完成し、続くべき港海運に広げていきたいと考えている。

情報ソース:
Greenwire (Environment and Energy Publishing), Sept. 25, 2001
Environment and Energy Daily, Oct. 01, 2001

分析:
9月11日のテロ事件の影響により、情報共有の仕組みであるISACに重要インフラ関連企業ですら参加する事を躊躇していたが、事件後は躊躇していた企業までもが協力し重要なデータを共有するなどに気運に変化が見られてきた事は良い流れである。今までISACの進展・機能化に歯止めをかけてきた問題、つまり法的制約あるいは官僚的な思考などが克服されISACが実現する事は重要な事である。しかし、現在は悲劇的な事件が要因となって一致団結している状況であり、それが風化する前に各セクターでの枠組み作りを完成させ機能化させる事が重要である。事件により芽生えた危機感が風化し、元の企業間の市場競争の原理が支配するようになると情報共有も難しくなってくる恐れがある。 鉄道業界での肯定的な異変が良い例であるように各々の重要インフラセクターの確立を新しく設定されたOffice of Homeland Securityの第一の任務にするべきである。各セクターでのISAC実現において各種ハードル、問題を抱えてはいるが、ISACのプロセスは官民合同でサイバー攻撃から国家安全保障を実現する為に今の所、最良の方法である事は間違いない。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【19:21 GMT、10、2、2001】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×