インド政府と、政府支援の非営利系組織ISAC(情報共有分析センター:Information Sharing and Analysis Center)は来る11月26日、「国家セキュリティデータベース(NSD:The National Security Database)」の運営を開始する。NSDとは、インドの国家インフラ基盤およびサイバースベースの防御に従事する、信頼の置ける情報セキュリティ専門家のデータベース。このデータベースはまた機密取扱者の人物調査にも用いられる。2008年11月26日から29日にかけ、ムンバイでイスラム過激派による同時多発テロが発生した。NSDはこの同時多発テロをきっかけとして、国家インフラ基盤およびサイバースベースの防御に従事する、インド国内で最も有用かつ信頼の置ける情報セキュリティ専門家を特定するための積極的な対策として、インド政府とISACの共同事業として発足したもの。運営開始日を11月26日としたのは、ムンバイ同時多発テロ発生の日付に合わせたものだ。NSDはまた毎月、インド国内の各大学で無料のセキュリティ講習会を実施する。セキュリティ技術者がNSDに登録されるためには、所定の申請用紙に記入の上、筆記テストと面談にパスしなければならない。NSDを運営するISACの役員に、インドで最も有名なホワイトハットハッカーグループ“ClubHACK”のリーダー、Rohit Srivastwa氏も名を連ねている。NSD運営にかかわるISACの各役員は以下の通り。Rajshekhar Murthy:設立者の1人。国際マルウェア会議(MalCon:International Malware Conference)の創始者Dinesh O Bareja:設立者の1人。セキュリティコンサルタントKrishnamurthy Setty:PROTON Communications and Computers社長、インド政府・警察のITコンサルタントPrashant Mali:Cyber Law Consulting社社長であり同社のサイバー法専門の弁護士Sachin Malik:Microsoft社の情報セキュリティ専門技術者Rohit Srivastwa:ClubHack創設者NSDはすでに昨年の国際マルウェア会議(MalCon)にて準備がアナウンスされていた。このときNSD運営役員の1人であるKrishnamurthy Setty氏がインドのハッカーに対し「500万台のインドのコンピューターが毎日、中国からのサイバー攻撃に曝されている。だがインドには中国語を解せるハッカーが1人もいない」と述べつつ「中国の攻撃を打ち砕くため、ハッカーたちには中国語を学んでほしい」としきりに要請していたことは興味深い。インドの隣国にはパキスタンがひかえ、またパキスタンは中国と軍事的・経済的に深く関係している。この関係はそのままサイバー世界にも反映する。イスラム過激派による物理的テロの脅威と、中国ハッカーによるサイバー攻撃の脅威にさらされるインドで、技術的情報ではなく人的情報(情報セキュリティ専門家)に特化した政府支援のデータベースが始動したことは、インドの地政学的条件が大きく影響している。それはパキスタン・イスラム共和国がもともと1947年、英領インドから独立した経緯を持つこととも、また南北に細長いパキスタンの地形が「戦略的縦深性(Strategic Depth)」に欠けるため、テロ勢力がアフガニスタンから流入する可能性に多大な困難をもって直面していることとも、決して無関係ではない。インド国家セキュリティデータベース (NSD)http://nsd.org.in/MalCon (International Malware Conference)http://malcon.org/PROTON Communications and Computershttp://www.protoncc.com/Cyber Law Consultinghttp://www.cyberlawconsulting.com/Rohit Srivastwa氏の個人Webサイトhttp://rohit11.com/「中国の攻撃対策のため倫理的ハッカーは中国語を」(英文)http://www.mid-day.com/news/2010/dec/051210-ethical-hackers-chinese-lessons-red-attacks-mumbai.htm(Vladimir)筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
