マイナビニュースマイナビ

米サイバーセキュリティ機関トップが力説「選挙制度の安全性確保に全力を捧げる」

[2020/03/04 08:00]鈴木恭子 ブックマーク ブックマーク

サイバー攻撃は民主主義の根幹を揺るがす

サイバー攻撃は、地政学的/政治的な状況に大きく左右される。サイバー空間は「第5の戦場」と位置付けられており、国家規模での組織的な攻防戦が展開されていることは周知の事実だ。

クレブス氏は、「CISAでは今年秋の大統領選挙に備え、各州があらゆる攻撃からの防衛策を講じられるように支援している」と説明する。

「(前回の大統領選挙が行われた)2016年以前は、サイバー攻撃が選挙システムを脅かす存在だとは誰も想像しなかった。しかし、米国の選挙システムはサイバー攻撃に対して脆弱だった。攻撃は(米国民にとっての)”モーニングコール”だ。(2016年以降は)全米50州の選挙管轄区域の脆弱性管理体制を強化した。現在は、投票システムのリスク評価と、安全に運用できる手順の徹底を実施している」(同氏)

講演は、分散ネットワークなどを開発するNGOであるSovrin Foundationでエグゼクティブ ディレクター兼CEO(最高経営責任者)を務めるヘザー・ダール(Heather Dahl)氏(写真左)の質問に答えるかたちで進行した

現在は全米全ての選挙管轄区で、投票者の登録プロセスや投票システムの安全性、票集計に関する認証など、システム全体のリスクを評価している段階だ。クレブス氏は「選挙システムを狙った攻撃と最前線で戦うのは、地方の選挙管理スタッフだ。これまでは(投票者登録の)データベースが外国から狙われるケースは想定していなかったが、今後はこうした(想定外の)攻撃が増加する。CISAも注意していく必要がある」と語る。

とはいえ、全ての投票マシンをセキュアに保つのは簡単なことではない。クレブス氏によると、投票システムは分散化しているため、一元管理が難しく、中央(サーバ)から更新プログラムを一斉配布/適用することが困難だという。また、システムの刷新は多額のコストがかかるだけでなく、新たなリスクも発生するため、現実的ではないと同氏は説明する。

なお、ブロックチェーンを利用した改ざん防止の取り組みや、投票者のデバイスを使った電子投票も検討したが、今回の選挙では見送ったという。「ブロックチェーンを活用するにしても、そもそも最初にインプットしたデータが正しいのかどうかを確認する手段はない。また、投票者のデバイスを利用する場合、登録者本人が投票したのかといった確証がとれない」というのがその理由だ。

「セキュリティ対策に100%の絶対はないが、レジリエンスを高め、被害を最小限に食い止めることはできる。(中略)例えば、(投票結果の)バックアップをオフラインで実施したり、投票用紙などの物理的なドキュメントをバックアップしたりといった方法も考えられる」(クレブス氏)

* * *

CISAの目下の課題は、セキュリティ人材の確保だ。RSA Conferenceの展示会場ではCISAの仕事内容を説明するブースが設けられていたほか、クレブス氏の講演でも、CISAの仕事がいかに”やりがい”があるかが強調された。

講演の最後、クレブス氏は聴衆に対し、「われわれには『攻撃者に勝利する』という共通の目的がある。CISAはセキュリティ人材を求めている。CISAの任務に興味を持った人は、ぜひ応募してほしい」と呼びかけていた。

CISAのWebサイトのトップ画面には「We are hiring(人材募集)」の文字が……

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏と…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る