高まる国家間のサイバースパイ戦争の脅威に備え、米国でも国を挙げた防衛システムの構築に乗り出している。だが一方で技術的なハードルやプライバシー上の問題から計画が難航しており、2003年に最初のシステムがカットオーバーされてから6年の歳月を経てもなお、フェイズ2の終了まで2年の歳月が必要だという。米Wall Street Journal紙が関係者の証言として7月6日(現地時間)付けの記事で報じている。
この防衛システムの名称は「Einstein (アインシュタイン)」と呼ばれ、米国政府のコンピュータ・ネットワークの防衛を司るシステムとなる。
Einsteinの構築には3段階のフェイズが想定されており、最初にカットオーバーされたEinstein 1では同ネットワークを出入りするトラフィックを監視し、サイバー攻撃とみられる兆候を監視する機能が用意されている。だが一方でサイバー攻撃を防ぐ能力はなく、基本的なIDS(Intrusion Detection System)となっている。
フェイズ2にあたるEinstein 2では、シグネチャや既知の攻撃パターンを記録したデータベースを基にウイルスやその他の攻撃を検出する機能が強化されており、さらに攻撃が検出された場合にアラートを発生する機能が付与される。だが依然としてサイバー攻撃を防ぐ機能は搭載されない。
そして最終フェイズにあたるEinstein 3で初めて、こうした攻撃の検知と防衛の両方の機能を搭載することになる。Einstein 3ではネットワーク内を流れる電子メールなどのコンテンツデータをフィルタリングする機能を搭載しており、米国家安全保障局 (National Security Agency: NSA)の開発した"Tutelage"と呼ばれる技術を使用している。システム構築費は総額20億ドルを見込んでいる。
だが前述のように、2つの問題が理由で6年の歳月を経てもなお初代のEinstein 1の段階でプロジェクトが遅延している。1つは技術的な問題で、Einstein 1には基本的なIDSのみが搭載されている状態だが、Einstein 2以降で必要となるより高度な検出能力の実装に手間取っていることにある。サイバー攻撃の技術の進化は早く、こうした事情も背景にあるようだ。
そして最も大きなのがプライバシー上の問題だ。ネットワークのフィルタリング(いわゆる盗聴)には抵抗も大きく、システムのテストを行っているといわれる米AT&Tも慎重に動いているほか、サイバーセキュリティ政策を積極推進する現バラク・オバマ政権も再度レビューを行っている最中だという。特にEinstein 3では電子メール等のフィルタリングも含まれるため、今後さらに論争の火種となる可能性がある。
