サイト内検索

|  詳細検索

【 ここから本文 】

• TOP
• >  Topics : システム脆弱性
• >  

システム脆弱性

ソーシャルブックマークに登録 ：
印刷用ページの表示

---

【インタビュー】
“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」

プライバシーとセキュリティのバランス／RFIDパスポートの問題点／企業によるITワーカーの素行調査……

（2008年06月09日）

──サイバー・セキュリティの強化で政府にできることは何か。

Schmidt氏：この分野で政府が今以上に協力できるとの研究および調査結果が出ている。また政府はみずからの絶大な調達力を利用して、ベンダー各社にセキュリティ・レベルの高い製品開発を要求することもできるはずだ。「金は出す。もっとセキュアなシステムを開発してくれ」と政府が言えば、ベンダーは喜んで開発し、後に民間セクターに売り込むだろう。もう1つの問題は、政府が研究分野にあまり力を入れていない点だ。セキュリティ強化の研究を進める大学や企業に対し、政府は何かしているだろうか。こうした研究のすべてが必ずしも国家の安全に直結するとは限らないが、今よりもセキュアな次世代インターネット環境の創出のきっかけになるものがあるかもしれない。今日の問題を見据え、その解決方法を見いだしてくれる次世代のテクノロジー研究者を育成することも、政府ができることの1つなのだ。

　
──米国政府が導入している各省庁のコンピュータ・セキュリティを成績表で表す制度で、落第点がつけられた連邦機関はどう改善したらよいのか。

Schmidt氏：今の各連邦機関は時間と金を（セキュリティ）成績表の作成に注ぎ込んでいるにすぎない。現在議会では、彼らをセキュリティ強化に真正面から取り組ませる法案が審理されている。今のままではペーパー・ワークばかりに追われるばかりで、何の問題も解決されない。

　
──中国人が米国政府のネットワークに侵入しているとの話をよく聞くが、こうした攻撃に対する防衛策は万全なのか。

Schmidt氏：1990年代半ば、国防総省で開かれた会議でサム・ナン（Sam Nunn）上院議員から「他国からテクノロジー戦争を仕掛けられた場合、10点満点で（10はまったく影響なし、1は米国が壊滅状態に陥る）米国にはどれくらいの防衛力があるのか」と尋ねられた。そのとき私は「5〜6程度」と答えた。われわれが攻撃する側であれば、勝率は5割強だろうと予測した。しかし今日、米国政府のセキュリティ・レベルは飛躍的に向上し、攻撃ベクトル（外部からの侵入経路）も劇的に少なくなっている。仕掛けられた攻撃に対する防衛力で言えば、8〜9点に近いだろう。攻撃を跳ね返したり、攻撃されているシステムをシャットダウンして内部管理することもできるようになった。

　
──あなたは以前、サイバー・セキュリティが最優先項目として扱われないこと、つまり、攻撃が仕掛けられた場合の受け身の対策ばかりで積極的な未然防止策が講じられないことに不安を感じると語っていたが、今もその考えは変わらないか。

Schmidt氏：9.11以降の世界を見てみよう。飛行機や電車と同じようにITインフラを保護する必要があると政府を説得するのに多大な努力が重ねられているが、なかなかうまくいっていない。莫大な資金、時間、労力が物理的な攻撃の防止策に集中している。もちろん、物理的な攻撃は犠牲者を伴うものであり、最優先課題であることにまちがいない。しかし、だからと言ってサイバー・インフラを最優先項目から外していいのだろうか。電子医療データはどうなるのか。患者への診療は電子データに基づいて行われており、このセキュリティが脅かされればペニシリン・アレルギーの患者にペニシリンが投与される可能性もあるのだ。これも人間の命にかかわる重要な問題だ。「最優先項目はあくまで1つに絞るべき」との意見もあるが、私からすれば、保護対策はマルチタスクで臨むべきだ。

　実際、政府はこれまでサイバーセキュリティを最優先項目として扱ってこなかったが、何らかの対策の必要性を認識し始めている。サイバーセキュリティも（物理攻撃と）対等なレベルに引き上げられつつあることは確かだ。

（月刊Computerworld 2008年7月号に掲載）

---

---

▲ページの先頭へ戻る

---