古村治彦です。
サイバー空間の安全保障ということが現在の大きな課題になっている。バイデン大統領もサイバー戦争ということに言及したほどだ。具体的には、中国やロシアからアメリカへの攻撃がサイバー空間を使って行われているということだ。インフラのシステムに侵入してその機能を停止させるということが実際に起きている。また、SNSを使って、人々の考えをコントロールするということも起きている。
下にご紹介する論稿は、サイバー安全保障・社会資本[インフラ]安全保障庁(Cybersecurity and Infrastructure Security Agency、CISA)を国土安全保障省(Department
of Homeland Security、DHS)の下にある現状から、独立させて、大統領直属の機関にせよ、という内容のものだ。
この最新の課題解決で直面するのが古くからある、省庁再編問題、予算や権限を減らされたくない省庁とそれらを増やしたい省庁とのせめぎ合いということになる。この解決のためには時間がかかる。課題の重要性よりも、省庁の予算や権限の方が大事、ということは世界各国で起きていることだ。アメリカのサイバー空間での安全保障でもそれが起きているということだ。
サイバー空間の安全保障ということになれば、国土安全保障省、国防総省、連邦捜査局(FBI)、中央情報局(CIA)などが絡む。しかし、国家情報関連についてはアメリカ合衆国国家情報長官(Director of National Intelligence)が統括している。これを応用すれば、サイバー安全保障・社会資本[インフラ]安全保障庁長官がサイバー安全保障関連を統括するということになるだろう。
(貼り付けはじめ)
アメリカには閣議に参加できる長官を持つサイバー安全保障省が必要だ(America deserves a Cabinet-level Department of Cybersecurity)
タヤナ・ボルトン、ブライソン・ボート筆
2021年6月30日
https://thehill.com/opinion/cybersecurity/560920-america-deserves-a-cabinet-level-department-of-cybersecurity
先週、報道されたように、国土安全保障省(Department of Homeland Security、DHS)の政治問題化についての戦いと、サイバー安全保障・社会資本[インフラ]安全保障庁(Cybersecurity and
Infrastructure Security Agency、CISA)の規模縮小についての戦いが活発化しているということだ。サイバースペース・ソラリウム委員会(Cyberspace Solarium Commission)をはじめ、多くの人がサイバー安全保障・社会資本安全保障庁の機能を現状維持しながら同時に、強化することを主張している。一方、サイバー安全保障を国土安全保障省から分離させ、サイバー安全保障・社会資本安全保障庁を独立させるという思い切った方法が正しい答えとなる。
現在のところ、ジェン・イースタリーのサイバー安全保障・社会資本安全保障庁長官の人事承認は保留となっている。これは、リック・スコット連邦上院議員(フロリダ州選出、共和党)がハリス副大統領のアメリカ南部国境地帯訪問について懸念を持っているためだ。サイバー安全保障・社会資本安全保障庁長官の人事と副大統領の国境地帯訪問に何の関係があるのか?何も関係がない。しかし、サイバー安全保障・社会資本安全保障庁が国家安全保障省に属しているので、スコット議員はサイバー安全保障を人質として取り扱い、譲歩を引き出せている。クリス・クレブス元サイバー安全保障・社会資本[インフラ]安全保障庁長官も、国土安全保障省とサイバー安全保障・社会資本安全保障庁の分離を支持しているようだ。
国家サイバー安全保障強化委員会上級部長を務めたカーステン・トッドは次のように述べている。「国土安全保障省創設において、911事件の再発を防ぐために、できることは全てを行った」。その結果、国土安全保障省の役割は、大統領の警護、スーパーボウル警備、入国管理、空港警備、サイバー安全保障となった。これが最良でかつ最も効率的な構造なのだろうか?国土安全保障省は、ソーラーウィンズを介したロシアによる連邦政府機関への侵入を防いだり、コロニアル・パイプラインを保護したりするには明らかに不十分だった。
更に、サイバー安全保障・社会資本安全保障庁の限定されたリソースと少ない予算のために、職員たちは自信を持って職務を遂行することはできず、才能のある人材を集めることもできない。サイバー安全保障・社会資本安全保障庁は、予算の増額や民間企業との情報共有の調整などを主張しているが、今回の人事承認問題以外にも、サイバー安全保障・社会資本安全保障庁が政治問題に巻き込まれていることについて、対応に常に苦慮している。
サイバースペース・ソラリウム委員会とのデフコン(DEFCON 訳者註:米国防総省が規定する戦争準備の5段階のこと)に関する議論の中で、サイバー安全保障と政治問題化の重要性は、テクノロジー産業の巨大企業とのかかわりにおいて重要だということが明らかになった。オフレコ(外に漏れない)会話の中で、テクノロジー産業の巨大企業の社員たちの中には、サイバー安全保障・社会資本安全保障庁との協力には反対だ、なぜなら自分たちは国土安全保障省の政策の多くについて疑念を持ち、道徳的に間違っていると考えているからだ、と述べる人たちがいた。
国土安全保障省からサイバー安全保障・社会資本安全保障庁を再編するには多くの時間がかかり(最大で5年かかる)、国家安全保障において重要な時期と考えられる現在において、業務を停滞させることになると反対する人たちがいる。日常のハッキング問題についても対応が遅くなってしまうということだ。しかし、それならば、適切な再編のために「良いタイミング」というのはいつかと言われると、そんなタイミングは存在しない。私たちの敵は、私たちへの攻撃や私たちのシステムをテストすることについて、ひとときも手を止めることはないだろう。サイバー安全保障・社会資本安全保障庁が現在重要な仕事を行っているので再編は不可能だとするならば、これから10年間でどれほど重大なサイバー安全保障にかかわる問題が出てくるかについて考えてもらいたい。
国土安全保障省が監督するサイバー安全保障・社会資本安全保障庁が常に主導権争いに明け暮れて生産性が失われ、指導者たちは自分たちの政策目標を国土安全保障省の包括的な政策にいかにして落とし込むかを考えてばかりということになり、その結果は壊滅的なものになる。マーク・カネラスは最近次のように主張した。「サイバー安全保障・社会資本安全保障庁の知名度が上昇しつつある。これは、政治的資本として有効である。バイデンと連邦議会はサイバー安全保障・社会資本安全保障庁を独立した規制執行機関とする機会として捉えるべきだ。それによって、サイバー安全保障・社会資本安全保障庁はアメリカの重要なインフラを守るという目的を完全に達成することができる」。
サイバー安全保障・社会資本安全保障庁単独では、より大規模な、より成熟した政府機関、「重量級」の役所である、連邦捜査局(FBI)や国防総省(DoD)似た対抗できないと主張する人々がいる。しかし、大統領に直接面会も出来ず、国防総省の250分の1の予算や規模しか持たない機関のトップが、これまでどれだけ強い立場にいたかを考えて欲しい。独立した内閣機関である「サイバー安全保障省(Department of Cybersecurity)」は、大統領に直属し、連邦政府のネットワーク防御機関として、大幅な権限を持つことになる。
物理的な安全保障とサイバー安全保障を分離することについて懸念が高まっているが、これは確かに重要なことである。しかし、課題が重なっている諸機関はこの問題を解決している。国防総省や連邦捜査局との省庁間調整について、同じことを主張する人はいない。なぜなら、彼らは強力で機能的な組織であり、他の省庁との協力関係を持っているからだ。サイバー安全保障・社会資本安全保障庁はこの方法を国土安全保障省との関係にも応用することができる。サイバー安全保障・社会資本安全保障庁は計画立案に特化し、執行運用を国土安全保障省に任せるマトリックス型の組織を作ることができる。時間はかかるだろうが、関係が構築されれば、手間は大きく削減されるだろう。
最近のイースタリーの人事承認阻止、コロニアル・パイプラインやソーラーウィンズのハッキングが示しているのは、サイバー安全保障に関しては、国土安全保障省に埋もれた予算不足で経験不足な官僚組織ではなく、国家安全保障の重要な分野を防御する、強力で独立した非政治的な機関が必要であることだ。サイバー安全保障・社会資本安全保障庁には、国際的に認知された中核拠点として成長・発展するための自由が必要である。アメリカに必要なのはサイバー安全保障・社会資本安全保障庁なのだ。
※タティアナ・ボルトン:Rストリート研究所サイバー安全保障・脅威担当部長。サイバースペース・ソラリウム委員会政策担当部長。※ブライソン・ボート:Rストリート研究所サイバー安全保障・脅威担当ティーム研究員。次世代型攻撃無力化プラットフォームのスタートアップ企業サイズ(SCYTHE)サイバー安全保障専門コンサルタント企業グリム(GRIMM)創設者。産業コントロールシステムの安全を訴える非営利団体ICSヴィレッジ共同創設者。
(貼り付け終わり)
(終わり)
コメント