米国政府、インターネットと重要インフラのマップ作成を計画 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

米国政府、インターネットと重要インフラのマップ作成を計画

国際 海外情報

概要:
 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした。

 Clarke氏は、「全土の重要拠点を示す鍼図を作成し、保護の強化が必要な場所を知る」ことの必要性を語る。重要インフラの地図作成はUSA Patriot Act of 2001の条例下で米ドル2000万ドルの予算が与えられたNational Infrastructure Simulation and Analysis Center (NISAC)が担当する見通し。NISACの設立はエネルギー省下のLos Alamos National LaboratoriesとSandia National Labsが中心であるが、USA Patriot Actは、NISACは国防省内のDefense Reduction Threat Agency (DTRA)の管轄下として位置付けられている。DTRAの所在地はバージニア州のフォートベルボアであるが、NISACがニューメキシコに本拠を置く予定との報道がある。

 この条例によると、NISACの目的には「サイバーインフラ、情報通信インフラ、物理インフラを含む重要インフラから構成されるシステムのモデル作成、シミュレーション、および分析によって、これらのシステムの規模の大きさと複雑さの理解を深め、脅威を軽減する」ことが含まれる。NISACは「重要インフラストラクチャへの悪意のない妨害の意味と重要インフラストラクチャに関連する事故や危機への対処」に関する法整備にも関与の予定。。

 米国のインターネット/重要インフラのマップ作成の重要性を考えさせられる一例が、最近バルチモアとシカゴで発生した。News Factor Networkによると、最近バルチモアで列車の脱線がもとで発生したトンネル内の大火によって、トンネル内に設置されていた主要バックボーン接続が破損し、シカゴ市内の高速インターネットアクセスが被害を受けた。精度の高いインターネットマップがあれば、重要インフラに関する問題発生の予見、場所の早期特定など被害を最小限に抑える事が可能になる。

情報ソース:
NewsFactor Network Dec. 07, 2001
http://www.newsfactor.com/perl/story/15181.html
USA Patriot Act of 2001 (Section 1016), Oct. 26, 2001
Defense Threat Reduction Agency website Dec. 10, 2001
http://www.dtra.mil/index.html
Matrix Maps Quarterly Dec. 10, 2001
http://www.matrix.net/publications/mmq/index.html
Platts Federal Technology Report Sept. 21, 2001
http://www.platts.com/features/ftr/special/index.shtml
Albuquerque Tribune, Oct. 15, 2001
Albuquerque Journal, Nov. 03, 2001
Albuquerque Journal, Dec. 06, 2001

分析:
(iDEFENSE米国)  米国内の重要インフラと主要インターフェイスを網羅するこのようなインターネットマップの必要性は、9月11日の米国テロ攻撃後、一層緊急なものとなった。

 これはインターネットのマップ作成について初めての試みではない。Internet Mapping ProjectやMatrix Maps Quarterlyなどによって、さまざまなニーズを満たすマップが作成されている。このプロジェクトでは、重要インフラに焦点を合わせ、インターネット以外も多数含めることになると思われる。たとえば、列車の運行、テレコム、電力、その他をサポートしているイントラネットといった重要インフラ内のインターネット以外の主要ノードのマップも、これらのイントラネットのインターネットへの接続点を越えて作成することが重要となる。

 NISACが査定する情報に米国内の重要インフラのアナリストやオペレーターに公開されるか否かは定かでない。 (ID# 106443, Dec. 6, 2001)。但し、公開されないとNISAC設立も一定の効力以上望めなくなると懸念される。このプロジェクトが有意義且つ危機に対する即時対応を可能にする為には官と民(重要インフラ)の高い次元での信頼関係及び強調が必要である。

 近い将来このような協調が実現できないとしても、米国政府内にはこのプロジェクト開始に使用できるデータ、特にY2K問題の対処に為に当時収集された膨大な資料がある。また、中には古くなったものもあるが、多くの重要インフラ会社もY2K問題対処として重要ノードのマップを作成している。

 最後に、国防省とエネルギー省の間でNISACに対する管轄がどのように分配されるかは興味深いものになると思われる。これは第一歩であり、いったん政府側が軌道に乗ると、重要インフラを所有・運営する企業および州と地方政府にどれだけうまく統合するかにかかってくる。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【12:30 GMT、12、11、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×