メモ

政府がサイバーセキュリティに関連する国際的なセキュリティの課題をじっくり検討しようとするときに特に困難となる 3 つをご紹介します。

• インターネットは統合された共有のドメインである。インターネットは市民、企業、政府によって共有されており、それぞれを分離することは困難です。自由な言論、商取引、諜報活動、サイバー戦争などが、この統合された共有のドメインで、すべて同時に、同一の輸送媒体上で発生している可能性があります。活動の主体とその内容を解析する能力が限られた状況で、特定の脅威に合わせて調整した対応を準備することはきわめて難しい作業です。
• 攻撃の潜在的な結果を予測することは非常に困難である。ネットワーク スキャンや許可されていないシステム アクセスなど特定の不正な行動は、情報の窃盗やデータ完全性の侵害、サービス中断の前触れである可能性があります。さらに、システム間の複雑な相互関係は予期しない連鎖的な影響が生じる可能性をはらんでおり、意図された影響よりも重大な事態につながることもあります。また、重要なインフラストラクチャに対するサービス拒否など明白な攻撃に対しては迅速な対応ができる一方で、検出するのが難しい攻撃もあります。重要なシステムからデータが引き出されることについて言及した文書は多くありますが、より問題となるシナリオは重要データの改ざんかもしれません。検出が難しいだけでなく、データが許可なく変更されたのがいつなのかを識別しにくい場合もあるため、正常だとわかっている状態に「ロール バック」することが難しくなります。
• 想定される最悪の事態は憂慮すべき甚大なものである。マスコミや政府機関、シンク タンクが想定する最悪のシナリオには、重要なインフラストラクチャ サービスの中断、主要な経済機能の妨害、治安や国の安全保障の危機などが挙げられています。こういった事態の複雑さは、システム間の大規模な相互接続と依存性も原因の 1 つなのですが、このことは必ずしもよく理解されていません。しかしこの複雑さが、攻撃から予想される結果についてコンセンサスを確立することを困難にしてきました。このような攻撃から迅速に回復できるかと言えば、社会は IT システムとそこに含まれるデータへの依存が高まっており、これは、訓練を受けた人々が行う従来の手動のプロセスに頼れなくなっていることを意味している可能性があります。

サイバーセキュリティの規範を定義するうえでの課題と機会 – 日本のセキュリティチーム