DOE傘下の研究所でなければできない国土安全保障の研究開発
─INLの位置づけや役割、セキュリティに関する役割を教えてください
Tudor:INLは、エネルギー省(DOE)注1の傘下にあり、ここには17もの国立研究所があります。国立研究所としては、サンディア国立研究所などが有名です。INLの科学研究所や技術研究所は、国家セキュリティとクリーンエネルギーの主力センターです。
各国立研究所は、それぞれ独自の能力をもつ「遂行能力のある機関」と位置付けられており、多くの学問領域に渡る問題を国家レベルの関心事に関して解いていきます。企業や大学が研究できない、あるいはすべきではないような問題を研究します。国家や世界の安心・安全を保つためです。
INLの敷地は890平方マイルズ(2,278km²)と広く注2、図1のように、ワイヤレステストベッドや送電網用テストベッド、水道セキュリティのテストベッドなどの広大な敷地を要するテスト施設が8カ所あります(表1)。これらの施設を光ファイバで結び、無線通信施設を制御しています。
図1 アイダホ州に設置している国家セキュリティを保つための独自インフラと設備
出所 Idaho National Laboratory(INL)
表1 INLの8つのテスト施設(図1左から順に)
出所 筆者作成
渡辺:研究開発において、分野間でインタラクティブな協力をされていますか? 例えばワイヤレステストベッドと送電網、サイバーフィジカルシステムなどのテストベッドを相互に活用するといった、他の研究所や部門との関係をもっていますか?
Tudor:はい、いろいろなテストベッドをコーディネート(調整)しています。全スペクトルに渡って、大規模なモノから高周波のワイヤレスに至るまでデバイスを用意し、攻撃を電気的に調整したり、規模や訓練によって複数回のディスカッションを行ったりしています。各局を調整するためのミーティングや、顧客との打ち合わせなどの機会をもちます。
テストは複雑で、少なくとも危険を伴うので、調整する機会は増えます。安全に記録を取り、しかも高いレベルの調整が必要ですから、常に情報を互いに共有します。
米国における重要インフラ防護とは?
─米国における重要インフラ防護(CIP注3)のポリシーについて教えてください。
Tudor:これまでのク重要インフラ防護の進化と歴史は、世界のどの国も共通だと思いますが、当初は、財務経理用コンピュータなど物理的なセキュリティを対象としていました。
1990年代後半になると、サイバー脅威というコンピュータシステムへの攻撃が始まり、数十もの行政の業務などの重要なインフラが攻撃されました。また、2001年には米国の9.11におけるテロリズムに、国の関心がシフトしました。サイバー攻撃とテロリズムが浮上し、2種類の防御システムが対応しました。
最近は、サイバーテロに加え、津波や地震などの自然災害も対象となっています。
新:現在、新型コロナウィルスの流行で世界中が危険な状態にあり心配していますが、日本にはCDC注4がないため対策を進めにくい状況です。サイバーセキュリティも、CDCなどの組織とのコラボは必要かと思いますが、いかがでしょうか。
Tudor:少し状況は違うと思いますが、数年前のSARS(サーズ)の時を考えてみると、今後数週間で様々なことを学び、失敗もあるかもしれませんが、乗り越えられると思います。
ただ訓練を始めるだけでなく、攻撃に対しても優れたインフラを作ることで、サイバー攻撃や実験のシナリオを半分の人数で実行します。どうやって医療を施し、どうやってサービスを続けるか、どうやって電力網のセキュリティを管理するか、などを考えて実行していけばよいと思います。データサイエンスにとっては、これらから出てくる新しいデータは、とても役に立つはずです。
最初に私がサイバーセキュリティ分野を手掛けるようになったのは1982年でした。ある開発では完璧なセキュリティの実現を目指していました。しかしそれ以来、完璧なセキュリティは困難であり、さらに、ハリケーンや津波に対して私たちは無力さを痛感しました。だからこそ、賢く元に戻す回復力である‘レジリエンス’が非常に重要になります。レジリエンスは、どのようにして準備するか、どのような立場に立つか、さまざまな業務をこなし、それらに対応することが重要になります。
私は、もっと多くのコストをサイバー攻撃にかけなければならないと考えています。サイバー攻撃に対して有用な監視を実現し、すべての場合に対応できるようにしたいのです。
─重要インフラとは、どのようなインフラを指すのでしょうか?
Tudor:今は、国家安全を始め、国土安全、電力網やヘルスケアなど16の分野(図2)を重要インフラ(クリティカル・インフラストラクチャ)と定義しています。インフラを比較して重要性(クリティカリティ)を決めたのです。1996年には、すべてのインフラが同じように重要だと考えていましたが、今、米国では、一般に「セクション9 インフラ」と呼ばれています注5。
図2 米国における16の重要インフラ(セクション9 インフラ)
出所 Idaho National Laboratory(INL)
例えば、全米には大規模な電力会社やインフラがありますが、これらが攻撃されたら影響は広い分野に及び、極めて大きい。また、経済の中心はウォール街にあるため、ニューヨーク市自体がとても重要な経済のインフラとなっています。
これまで20年かかって、政治の意思と国家の理解によって重要インフラを定義してきました。
▼ 注1
DOE:Department of Energy
▼ 注2
東京都の面積が伊豆大島や小笠原諸島も含めて2,188km2なので、東京都よりも広い。
▼ 注3
CIP:Critical Infrastructure Protection
▼ 注4
CDC:Center of Disease Control、疾病対策センター。
▼ 注5
2013年の大統領令13636号のSection 9 に対応する重要インフラのことで、この大統領令に基づいて、16の分野が定められた。
