これが「最新」アメリカ流サイバーテロ対処法 米国防総省現役のサイバー専門家が警告

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
2015年2月、米ホワイトハウスが「サイバー防衛サミット」を主催。オバマ大統領はサイバー攻撃に関して情報共有を促す大統領令に署名した(写真:ロイター/アフロ)
コンピュータやネットワークのデータ領域である「サイバー空間」は、新時代の「戦場」でもある。サイバー攻撃を仕掛ける団体の顔触れをみてもそれは明らかだ。米国防総省の現役サイバーセキュリティ・スペシャリストのカイゾン・コーテ氏がサイバー空間の危険性を警告する今企画、最終回となる3回目は私たち個人や企業がどう対処したらいいかを取り上げる。「誰にでも」責任があることを自覚しよう。
第1回 日本人は「スマホの危険性」をわかっていない
第2回 もはや「米中サイバー戦争」は避けられない?

ITは道具、サイバーは手法の領域

仕事の現場で専門家以外とサイバーセキュリティの話をする際に、非常に高い頻度で質問されることがある。それは「サイバーとITは何がどう違うのか」ということだ。多くの人がサイバーとITを同一のものとしてとらえる傾向があるようだが、サイバーとIT、つまり情報テクノロジーの基本的な違いは、理解すべきであろう。

Kaizon Cote(カイゾン・コーテ)/現役米国国防総省キャリア、サイバーセキュリティ・スペシャリスト。現在は国防総省、軍に籍を置きつつ、民間企業「ディフェンス・ディベロップメント・コンセプト社」をベースに、米、日本、カナダ等でセミナー、コンサルティングなども行う。空軍での階級は少佐。

まず、ITというのは、情報ネットワークを構築するうえで必要なすべての、いわば「道具」のようなものだ。その道具は、コンピュータ、サーバー、携帯電話、ケーブル、ルーターのように目に見える形で存在する場合もあるし、ウイルス駆除プログラムや、ソフトウエアのように、実際には目に見えない形状の場合もある。これらの道具を用いて、情報インフラの構築や、それらの運営、維持するための専門家が、いわゆる「ITスペシャリスト」と呼ばれる人たちである。

一方サイバーが求める主題は、いかにITシステムを効果的に使うかにある。つまり、サイバーとはいわばITの道具をいかに使うかという「手法」の領域である。「サイバー=手法」に当てはめて考えると、サイバーセキュリティとはつまり、先に述べたようなIT分野のさまざまな道具を紡ぎ合わせ、どのように情報を保護するか、あるいはどのようにすれば、不正アクセスを阻止し、情報保護の効率を上げられるかについての手法を考えるエリア、となる。セキュリティ手法を実現する方法論の一例をあげるとするなら、セキュリティ管理のルールや、情報管理を行うためのポリシーの構築などのほかに、セキュリティに関する基本的な知識を増やすまで含まれると言えるだろう。

次ページ責任は誰が取るのか
関連記事
トピックボードAD
政治・経済の人気記事