強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 | ScanNetSecurity
2023.02.01(水)

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論

サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。

研修・セミナー・カンファレンス セミナー・イベント
強力な事故調査権限と影響力持つ NTSB(米国家運輸安全委員会)、そのサイバー版を作れないか
強力な事故調査権限と影響力持つ NTSB(米国家運輸安全委員会)、そのサイバー版を作れないか 全 4 枚 拡大写真

 米国には国家運輸安全委員会( NTSB:National Transportation Safety Board )と呼ばれる組織がある。

 合衆国内で発生したすべての民間航空事故と、その他交通機関(鉄道・高速道路・船舶・パイプライン)における重大事故の調査を、米国議会が委任している独立連邦機関であり、客観的で正確な調査に基づき、安全に関する研究を行う他、安全勧告を出したり、事故被害者への支援なども行う。

 これと同様の調査フレームワークをサイバーセキュリティに適用できないかという議論がアメリカに存在する。

●国家運輸安全委員会

 NTSB は、交通・輸送インフラの重大事故の調査・原因分析を行い、事故の再発を防ぐことが主な使命だ。調査の目的は、事故原因となった技術的な問題の解決・改善である。

 人的問題や組織的問題なら業務プロセスの改善や予防措置等の開発につなげる。結果として新しい法律や規制が生まれることもあるが、目的はあくまで事故原因の科学的分析と事実の解明である。

 したがって、委員や調査は、政府・行政機関・法執行機関・業界団体・被害者を含む事故の当事者から独立している。さらに裁判とも分離されている点が徹底している。つまり NTSB 調査委員への当事者の証言や委員会のレポートによって、事故に関する裁判の結果が左右されないことが保証される。

 NTSB の理事は 5 名のメンバーで構成されるが、政権与党の関係者は 3 名までしか認められない。メンバーの任期は 5 年。旅客輸送や事故調査についての専門家も 3 名以上が求められる。大統領はメンバーの推薦はできるが、任命は議会が行う。

 設立は 1967 年。当初は運輸省( DOT:Department of Transportation )管轄の組織だったが、調査の透明性の確保、信頼性を担保するため、1974 年に完全に独立した組織になった。なお、委員会は客観的に分析した事実を述べることが前提なので、報告書に法的拘束力はない。業界は勧告などに従う義務はないが、その 80 %以上の対策や予防策、改善策が実装・実施されてきた。

●サイバーセキュリティにおける独立調査機関の必要性

 サイバーセキュリティにおいて、NTSB のような独立機関の必要性が議論されるのは今に始まったことではない。国家関与のサイバー攻撃や重要インフラへのサイバー攻撃、インシデントが問題になり始めた 2010 年ごろから、国レベルでのサイバー攻撃対策、重要インフラセキュリティの重要性が叫ばれていた。

 サイバーセキュリティついて、重大インシデントを独自調査できるしくみ、NCSB( National Cybersecurity Safety Board )を創設せよという意見もそのころから見かけるようになった。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 宅急便やクロネコ等を騙る迷惑メールが多発、ヤマト運輸が注意を呼びかけ(ヤマト運輸)

    宅急便やクロネコ等を騙る迷惑メールが多発、ヤマト運輸が注意を呼びかけ(ヤマト運輸)

  2. ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい

    ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい

  3. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  4. タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

    タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

  5. IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

    IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

ランキングをもっと見る
PageTop