これが｢最新｣アメリカ流サイバーテロ対処法 米国防総省現役のサイバー専門家が警告

特にサイバースペースには、こうしている間にも日々拡大し続けている。セキュリティ技術が日進月歩で進化したところで、規模論としてのスペースそのものが拡大の一途を辿っているという点において、セキュリティ問題が消えることはないだろう。そしてその拡大した空間が、私たち個人、そして世界を一つに抱きかかえているのだ。一人ひとりが情報セキュリティの知識を増やしていかねばならない理由は、この事実から見ても明らかである。

サイバー攻撃は、誰もがいつでも、地球のどこからでも仕掛けることが可能なものだ。サイバー攻撃を仕掛ける側も、テロリスト、ハクティビスト、無政府主義者、ローンウルフなど、幅広い。サイバーセキュリティに関しては、自分だけは狙われない、自分だけは大丈夫と考えること自体がノンセンスである。個人がサイバーセキュリティにもっと関心をもち、個人で出来る対策について明るくなることはセキュリティにおいては基礎の基礎なのだ。

アメリカでは攻撃に対して3段階で対応

もちろん、増え続けるサイバー被害に対して、政府や多くの企業も日々セキュリティ強化を進めている。特に最近のアメリカにおいては、政府機関や民間企業が連携をとるケースも少なくない。たとえばアメリカ司法省サイバー犯罪課は2015年4月、政府、企業の有事連携強化を目的とした基本方針を発表している。基本方針は3つの段階に焦点をあてており、サイバー攻撃を受ける前の予防法、サイバー攻撃を受けている最中の対処法、サイバー攻撃を受けた後の対処法からなる。以下はその内容だ。

1. 確実に保護しなければならない情報、システムを特定する。

2. 実際に攻撃、セキュリティ侵害が起こる前に、サイバーコンティンジェンシープランを用意する。

3. 必要に応じ適切なITセキュリティソリューションに投資、確保する。

4. ネットワーク内のユーザーに対してリアルタイムのネットワーク監視をする権限があるか確認をする。

5. サイバー関連のインシデントに対する法的責任を確立、見直しする。

6. 組織ポリシーがサイバーレスポンスプランに沿っているか確認する。

7. 相互の合意に基づいたレスポンスの協調、改善において、政府、法執行機関と協働する。

8. 情報共有、防衛協力に向けてIT業界、民間のサイバー団体との関係を築く。