開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2011/12/13

ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの

プラクティス型対応は傍流へ

米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

DHS副事務次官の交代に伴うサイバーセキュリティの戦略転換

 米国国土安全保障省(DHS:Department of Homeland Security)はその名のとおり、米国本土の安全保障全般を担う政府機関だ。同機関が米国・国防およびNPPD(National Protection and Program Directorate)のサイバーセキュリティ副次官を新たに任命した。米国内におけるサイバーセキュリティ戦略の立案や実施の責任者といってよい存在である。

 今やソニーのCISOに就任してしまった前任者を引き継ぎ、新たに同職についたのが、海軍の暗号研究将校であり海軍CSIRT(インシデント対応チーム)を率いていたMark Weatherford氏だ。

 連邦政府の機関に軍の関係者が就任したことで、軍によるセキュリティ関連の法的な権限が強まるのではないかと思われるかもしれないが、新しい副次官は軍出身とはいえ、技術将校であり、海軍のネットワーク防衛を担当していたりCSIRTのリーダという経歴を持つため、現地の評価は軍関与の見方はしていないようだ。

 というのも、Weatherford氏はごく最近まで北米電機信頼性協議会(NERC:North American Electric Reliability Corporation、北米各地への電力の安定供給を目的に設立された団体)のCSO(最高セキュリティ責任者)を務めていたほか、カリフォルニア州の情報セキュリティオフィスで、最初のCSOを務め、2010年にはSC Magazineで「CSO of the Year」を受賞するなど、現場での実績を重ねた人物だからだ。

 大統領および上院もサイバーセキュリティ対策の強化を主張しており、DHSの戦略や関連法案への支持を表明していることも追い風になり、NSA(National Security Agency)との連携が強化されると期待されている

 現地の専門家が期待するように、DHSの戦略が上院からも支持され、国防総省管轄のNSAとの関係が良好になれば、民間企業や研究機関にとってもセキュリティ対策がやりやすくなる可能性がある。とくに安全保障予算がサイバーセキュリティの技術開発に重点配分されるとしたら、関連市場にとってもよい影響を与えるかもしれない。

 ただし、Weatherford氏は、情報セキュリティ戦略の転換を表明しているので、いままでの延長というわけにはいかないと思ったほうがよいだろう。

【次ページ】米国のセキュリティ戦略はどう変わった?

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!