今、米国メディアの最大の関心事は、(コロナウイルスは除外して)2020年11月に実施される大統領選挙だ。2016年の同選挙では、ロシアの干渉や票集計システムの不具合が指摘された。今回の選挙でも、民主党の予備選挙にロシアが介入していると報道されている。
「2016年の大統領選挙では、サイバー攻撃が民主主義を脅かす存在であることを世界に知らしめた。我々はあらゆる手段を用いてサイバー攻撃を阻止する。そのためには皆さんの協力が不可欠だ」
4万人の参加者にこう呼びかけたのは、米国 国土安全保障省傘下のサイバーセキュリティ諮問機関であるCISA(Cybersecurity and Infrastructure Security Agency)でトップを務めるクリス・クレブス(Chris Krebs)氏だ。
クレブス氏は2月25日(米国時間)、米サンフランシスコで開催された情報セキュリティの総合コンファレンス「RSA Conference 2020」の基調講演に、ゲストスピーカーとして登壇。CISAの取り組みを紹介するとともに、米国が直面しているサイバーセキュリティの課題について言及した。
官民一体で脅威情報を共有するメリット
CISAの主な任務は、国内外の脅威から、行政ネットワークと重要インフラを防護することだ。具体的には、米国全体のサイバーセキュリティと重要インフラセキュリティのイニシアチブを執り、関連政策の実施や連邦省庁、国際機関との調整を図る。また、重要インフラ事業者に対する脅威情報の提供や、技術的な支援も行っている。
クレブス氏はCISAの位置付けを、サイバーセキュリティの「リスクアドバイザー」だと説明する。CISAが中央集権的にリスクを管理したり活動を規制したりするのではなく、各州政府がそれぞれの方針と法律に基づき、適切な判断を下せるよう情報を提供していくスタンスだ。
クレブス氏は「CISAは各国や民間企業から収集した情報を分析し、大局的な視点から”インテリジェンス(知見を加えた情報)”を提供していく。そうした取り組みで功を奏したのが、2019年6月に発生していたイランからのサイバー攻撃に対する警告※だ」と説明する。
「かねてからCISAは、複数の脅威インテリジェンスコミュニティと情報共有をし、イラン政府が関与している攻撃計画を把握していた。(中略)そして(不正アクセスを目的とした)パスワードスプレー攻撃やスピアフィッシング攻撃が急増していたことを受け、各政府機関や企業に対して認証の強化を呼びかけた。こうした施策が(攻撃防止に)役立ったと確信している」(クレブス氏)
とはいえ、情報共有には課題もある。それは攻撃された事実を企業が報告したがらないことだ。ランサムウェア被害やデータ漏えいの事実を開示すれば、企業の信用は失墜する。そうした事態を恐れてCISAにも報告をしない企業は少なくない。
これについてクレブス氏は「組織/企業が報告をした場合、(攻撃を受けた状況の)プロセスは、一部匿名化して情報共有する。全ての組織/企業が協力し、全ての情報を迅速に共有すれば、より堅牢な防御態勢が構築できる。(中略)特にランサムウェア攻撃は、身代金の支払いを検討するのではなく、CISAに報告してほしい」と訴えた。
※ 米国とイランの緊張が続くなか、CISAはイランとその関係勢力が米国の企業や政府機関を狙ったサイバー攻撃を繰り返しているとし、米国企業/組織に注意喚起した。