これが｢最新｣アメリカ流サイバーテロ対処法 米国防総省現役のサイバー専門家が警告

2015年2月、米ホワイトハウスが「サイバー防衛サミット」を主催。オバマ大統領はサイバー攻撃に関して情報共有を促す大統領令に署名した（写真：ロイター/アフロ）

ITは道具、サイバーは手法の領域

仕事の現場で専門家以外とサイバーセキュリティの話をする際に、非常に高い頻度で質問されることがある。それは「サイバーとITは何がどう違うのか」ということだ。多くの人がサイバーとITを同一のものとしてとらえる傾向があるようだが、サイバーとIT、つまり情報テクノロジーの基本的な違いは、理解すべきであろう。

Kaizon Cote（カイゾン・コーテ）／現役米国国防総省キャリア、サイバーセキュリティ・スペシャリスト。現在は国防総省、軍に籍を置きつつ、民間企業「ディフェンス・ディベロップメント・コンセプト社」をベースに、米、日本、カナダ等でセミナー、コンサルティングなども行う。空軍での階級は少佐。

まず、ITというのは、情報ネットワークを構築するうえで必要なすべての、いわば「道具」のようなものだ。その道具は、コンピュータ、サーバー、携帯電話、ケーブル、ルーターのように目に見える形で存在する場合もあるし、ウイルス駆除プログラムや、ソフトウエアのように、実際には目に見えない形状の場合もある。これらの道具を用いて、情報インフラの構築や、それらの運営、維持するための専門家が、いわゆる「ITスペシャリスト」と呼ばれる人たちである。

一方サイバーが求める主題は、いかにITシステムを効果的に使うかにある。つまり、サイバーとはいわばITの道具をいかに使うかという「手法」の領域である。「サイバー＝手法」に当てはめて考えると、サイバーセキュリティとはつまり、先に述べたようなIT分野のさまざまな道具を紡ぎ合わせ、どのように情報を保護するか、あるいはどのようにすれば、不正アクセスを阻止し、情報保護の効率を上げられるかについての手法を考えるエリア、となる。セキュリティ手法を実現する方法論の一例をあげるとするなら、セキュリティ管理のルールや、情報管理を行うためのポリシーの構築などのほかに、セキュリティに関する基本的な知識を増やすまで含まれると言えるだろう。