米国政府、インターネットと重要インフラのマップ作成を計画 | ScanNetSecurity
2024.05.04(土)

米国政府、インターネットと重要インフラのマップ作成を計画

概要:
 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした

国際 海外情報
facebookLINE
概要:
 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした。

 Clarke氏は、「全土の重要拠点を示す鍼図を作成し、保護の強化が必要な場所を知る」ことの必要性を語る。重要インフラの地図作成はUSA Patriot Act of 2001の条例下で米ドル2000万ドルの予算が与えられたNational Infrastructure Simulation and Analysis Center (NISAC)が担当する見通し。NISACの設立はエネルギー省下のLos Alamos National LaboratoriesとSandia National Labsが中心であるが、USA Patriot Actは、NISACは国防省内のDefense Reduction Threat Agency (DTRA)の管轄下として位置付けられている。DTRAの所在地はバージニア州のフォートベルボアであるが、NISACがニューメキシコに本拠を置く予定との報道がある。

 この条例によると、NISACの目的には「サイバーインフラ、情報通信インフラ、物理インフラを含む重要インフラから構成されるシステムのモデル作成、シミュレーション、および分析によって、これらのシステムの規模の大きさと複雑さの理解を深め、脅威を軽減する」ことが含まれる。NISACは「重要インフラストラクチャへの悪意のない妨害の意味と重要インフラストラクチャに関連する事故や危機への対処」に関する法整備にも関与の予定。。

 米国のインターネット/重要インフラのマップ作成の重要性を考えさせられる一例が、最近バルチモアとシカゴで発生した。News Factor Networkによると、最近バルチモアで列車の脱線がもとで発生したトンネル内の大火によって、トンネル内に設置されていた主要バックボーン接続が破損し、シカゴ市内の高速インターネットアクセスが被害を受けた。精度の高いインターネットマップがあれば、重要インフラに関する問題発生の予見、場所の早期特定など被害を最小限に抑える事が可能になる。

情報ソース:
NewsFactor Network Dec. 07, 2001
http://www.newsfactor.com/perl/story/15181.html
USA Patriot Act of 2001 (Section 1016), Oct. 26, 2001
Defense Threat Reduction Agency website Dec. 10, 2001
http://www.dtra.mil/index.html
Matrix Maps Quarterly Dec. 10, 2001
http://www.matrix.net/publications/mmq/index.html
Platts Federal Technology Report Sept. 21, 2001
http://www.platts.com/features/ftr/special/index.shtml
Albuquerque Tribune, Oct. 15, 2001
Albuquerque Journal, Nov. 03, 2001
Albuquerque Journal, Dec. 06, 2001

分析:
(iDEFENSE米国)  米国内の重要インフラと主要インターフェイスを網羅するこのようなインターネットマップの必要性は、9月11日の米国テロ攻撃後、一層緊急なものとなった。

 これはインターネットのマップ作成について初めての試みではない。Internet Mapping ProjectやMatrix Maps Quarterlyなどによって、さまざまなニーズを満たすマップが作成されている。このプロジェクトでは、重要インフラに焦点を合わせ、インターネット以外も多数含めることになると思われる。たとえば、列車の運行、テレコム、電力、その他をサポートしているイントラネットといった重要インフラ内のインターネット以外の主要ノードのマップも、これらのイントラネットのインターネットへの接続点を越えて作成することが重要となる。

 NISACが査定する情報に米国内の重要インフラのアナリストやオペレーターに公開されるか否かは定かでない。 (ID# 106443, Dec. 6, 2001)。但し、公開されないとNISAC設立も一定の効力以上望めなくなると懸念される。このプロジェクトが有意義且つ危機に対する即時対応を可能にする為には官と民(重要インフラ)の高い次元での信頼関係及び強調が必要である。

 近い将来このような協調が実現できないとしても、米国政府内にはこのプロジェクト開始に使用できるデータ、特にY2K問題の対処に為に当時収集された膨大な資料がある。また、中には古くなったものもあるが、多くの重要インフラ会社もY2K問題対処として重要ノードのマップを作成している。

 最後に、国防省とエネルギー省の間でNISACに対する管轄がどのように分配されるかは興味深いものになると思われる。これは第一歩であり、いったん政府側が軌道に乗ると、重要インフラを所有・運営する企業および州と地方政府にどれだけうまく統合するかにかかってくる。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【12:30 GMT、12、11、2001】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP