【 ここから本文 】
[e・Gov]電子行政/電子政策
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
国防総省、グローバル軍事ネットワークの脆弱性を徹底調査へ
(2006年01月12日)
米軍のコンピュータに対する不正アクセスへの懸念が強まるなか、米国国防総省(DoD)のネットワーク運営の最高責任者が、同省のネットワーク・セキュリティの実態について徹底調査するよう命じた。
国防総省の国防情報システム局(DISA)の局長で、グローバル・ネットワーク運営担当混成部隊(Joint Task Force-Global Network Operations:JTF-GNO)を指揮する空軍中将のチャールズ・クルーム氏は1月10日、同省の全ネットワークのセキュリティ・ホールの徹底的な洗い出しが現在進められている最中だと語った。
「(国防総省のネットワークに対する)攻撃は、あらゆる方向から行われ、ますます巧妙化し、われわれの検出ツールの弱点も突いてくる」と、クルーム氏はフロリダ州タンパで開かれた「Department of Defense (DoD) Cyber Crime Conference 2006」の基調講演で語った。
昨年11月に国防総省のネットワーク内にボットネットが見つかり、遠隔制御のスパイウェアを同省やその他のネットワーク内に埋め込んで実行したという容疑で20歳のジャンソン・ジェームズ・アンチェタが米国連邦検査局(FBI)によって逮捕されたことが、同省のセキュリティ対策を徹底させる動きを促した。
クルーム氏によると、通常の活動を休止してセキュリティ上の問題を調査する作業が11月5日に開始されたという。DISAでは米国陸・海・空軍に所属するユーザーのアカウントをチェックする作業を進めている。
これまでのところ、気がかりな調査結果が得られている。軍関係者は通常2〜3年で転属するが、アカウントがそのまま放置されているケースが少なくないのだ。クルーム氏は、「不適切なアカウントもしくは期限切れのアカウントが20%近くに上っている」と説明する。なお、不適切なアカウントの正確な数が判明するのは3月以降になるという。
また、米軍関係者を標的にしてパスワードを盗もうするフィッシング攻撃が増えているほか、さまざまなネットワーク回路がきちんと遮断されておらず、空いたままのバックドアの状態になっているケースが多いため、書類のきちんと整っていない回路は一方的に遮断することにした。既存のポリシーに力を持たせるには、こうした厳しい姿勢が必要になる。
「先週、われわれは不明な4つの回路を遮断したが、今日の段階で、書類を提出する旨の電子メールがすでに1通届いている」(クルーム氏)
JTF-GNOでは今後6カ月間に、機密扱いでないNIPRNet(Non-secure Internet Protocol Router Network)と機密扱いのSIPRNet(Secret IP Router Network)というIPベースの主要な2つのグローバル軍事ネットワークの設計変更案を検討することになっている。ちなみに、JTF-GNOは、陸軍・海軍・空軍・海兵隊をまたがるネットワークの適正な運営と厳格なセキュリティ対策を実施するために設立された組織である。
NIPRNetは数十年前から運用されており、現在では1,500余りの異種ネットワークが混在している。一方、SIPRNet(Secret IP Router Network)は周辺部のセキュリティが強化されているが、内部をパーティション化する必要があるという。「DISAは、セキュリティ対策を重要課題として前面に掲げ、両ネットワークを設計し直したいと考えている」(クルーム氏)
クルーム氏は、既存の軍事ネットワークの最大の問題は、国防総省が基本的にエンド・ツー・エンドのネットワーク管理を行っていないことだと指摘し、今後6カ月間に検討されるアーキテクチャ変更にその対策が盛り込まれることを期待していると強調した。同氏は昨年7月に、前任者に代わって米国国防総省(DoD)のネットワーク運営を統括する最高責任者に着任した。
なお、DoD Cyber Crime Conference 2006では、それ以外の国防総省の取り組みについても取り上げられた。
国防総省サイバー犯罪センター(DC3)は、研究の方法論と基準が、米国犯罪科学捜査研究所長協会(ASCLD)の認証を得たことを発表した。ボルチモアにあるDC3は、米軍のためにコンピュータ(デジタル)科学捜査を行っている。
DC3の国防コンピュータ科学捜査研究室の(DCFL)の責任者であるケン・ザタイコ空軍中佐は、「ASCLDの認証を取得しているコンピュータ科学捜査研究所はまだ6つだけで、(国防総省の)上層部に自信を与えている」と述べた。また、DC3の所長、スティーブ・シャーリー氏は、刑事裁判でデジタル証拠を法廷に提出する際にASCLD認証が非常に重視されており、同認証の取得は重要な一歩だと強調した。
また、国防総省は司法省と協力して、コンピュータ(デジタル)科学捜査担当者の知識技能認定のための要件定義を進めている。現在、科学捜査担当者を目指す人のためのプログラムを提供する大学はまだ一握りでしかなく、専門家の技能を認定する制度も体制も整っていないからだ。
「飛行機の操縦でも、当初の飛行家たちはパイロット免許を持っていなかった。簡単に言えば、デジタル科学捜査担当者も同じ発展段階にあるということだ」とシャーリー氏は述べた。
(Network World オンライン米国版)
- 米国国防総省国防情報システム局(DISA)
- http://www.disa.mil/
- 米国国防総省サイバー犯罪センター(DC3)
- http://www.dcfl.gov/dc3/home.htm
- 米国犯罪科学捜査研究所長協会(ASCLD)
- http://www.ascld.org/
