[特集]

16の重要インフラを守る米アイダホ研究所のセキュリティ戦略

― 国家安全を守るための5つの先端サイバーセキュリティプロジェクト ―
2020/04/12
(日)
津田 建二 国際技術ジャーナリスト

セキュリティの米国専門家であるIdaho National Laboratory(INL、アイダホ国立研究所)のZachary D. Tudor(ザッカリー・D・チューダー)氏が2020年2月27日に来日し、INLのサイバーセキュリティへの取り組みを紹介した。迎える電気通信大学 情報理工学域長の新 誠一 教授や名古屋工業大学大学院 工学研究科 社会工学専攻の渡辺 研司 教授、IPA(情報処理推進機構)産業サイバーセキュリティセンター サイバー技術研究室 専門委員の佐々木 弘志 氏らがラウンドテーブルを囲み、国家安全や社会インフラなど重要インフラのセキュリティをどう確保すべきか、語り合った。そのレポートを紹介する。

DOE傘下の研究所でなければできない国土安全保障の研究開発

Zachary D. Tudor

─INLの位置づけや役割、セキュリティに関する役割を教えてください

Tudor:INLは、エネルギー省(DOE)注1の傘下にあり、ここには17もの国立研究所があります。国立研究所としては、サンディア国立研究所などが有名です。INLの科学研究所や技術研究所は、国家セキュリティとクリーンエネルギーの主力センターです。

 各国立研究所は、それぞれ独自の能力をもつ「遂行能力のある機関」と位置付けられており、多くの学問領域に渡る問題を国家レベルの関心事に関して解いていきます。企業や大学が研究できない、あるいはすべきではないような問題を研究します。国家や世界の安心・安全を保つためです。

 INLの敷地は890平方マイルズ(2,278km²)と広く注2、図1のように、ワイヤレステストベッドや送電網用テストベッド、水道セキュリティのテストベッドなどの広大な敷地を要するテスト施設が8カ所あります(表1)。これらの施設を光ファイバで結び、無線通信施設を制御しています。

図1 アイダホ州に設置している国家セキュリティを保つための独自インフラと設備

図1 アイダホ州に設置している国家セキュリティを保つための独自インフラと設備

出所 Idaho National Laboratory(INL)

表1 INLの8つのテスト施設(図1左から順に)

表1 INLの8つのテスト施設(図1左から順に)

出所 筆者作成

Kenji Watanabe

渡辺:研究開発において、分野間でインタラクティブな協力をされていますか? 例えばワイヤレステストベッドと送電網、サイバーフィジカルシステムなどのテストベッドを相互に活用するといった、他の研究所や部門との関係をもっていますか?

Tudor:はい、いろいろなテストベッドをコーディネート(調整)しています。全スペクトルに渡って、大規模なモノから高周波のワイヤレスに至るまでデバイスを用意し、攻撃を電気的に調整したり、規模や訓練によって複数回のディスカッションを行ったりしています。各局を調整するためのミーティングや、顧客との打ち合わせなどの機会をもちます。

 テストは複雑で、少なくとも危険を伴うので、調整する機会は増えます。安全に記録を取り、しかも高いレベルの調整が必要ですから、常に情報を互いに共有します。

米国における重要インフラ防護とは?

─米国における重要インフラ防護(CIP注3)のポリシーについて教えてください。

Tudor:これまでのク重要インフラ防護の進化と歴史は、世界のどの国も共通だと思いますが、当初は、財務経理用コンピュータなど物理的なセキュリティを対象としていました。

 1990年代後半になると、サイバー脅威というコンピュータシステムへの攻撃が始まり、数十もの行政の業務などの重要なインフラが攻撃されました。また、2001年には米国の9.11におけるテロリズムに、国の関心がシフトしました。サイバー攻撃とテロリズムが浮上し、2種類の防御システムが対応しました。

 最近は、サイバーテロに加え、津波や地震などの自然災害も対象となっています。

Seiichi Shin

:現在、新型コロナウィルスの流行で世界中が危険な状態にあり心配していますが、日本にはCDC注4がないため対策を進めにくい状況です。サイバーセキュリティも、CDCなどの組織とのコラボは必要かと思いますが、いかがでしょうか。

Tudor:少し状況は違うと思いますが、数年前のSARS(サーズ)の時を考えてみると、今後数週間で様々なことを学び、失敗もあるかもしれませんが、乗り越えられると思います。

 ただ訓練を始めるだけでなく、攻撃に対しても優れたインフラを作ることで、サイバー攻撃や実験のシナリオを半分の人数で実行します。どうやって医療を施し、どうやってサービスを続けるか、どうやって電力網のセキュリティを管理するか、などを考えて実行していけばよいと思います。データサイエンスにとっては、これらから出てくる新しいデータは、とても役に立つはずです。

 最初に私がサイバーセキュリティ分野を手掛けるようになったのは1982年でした。ある開発では完璧なセキュリティの実現を目指していました。しかしそれ以来、完璧なセキュリティは困難であり、さらに、ハリケーンや津波に対して私たちは無力さを痛感しました。だからこそ、賢く元に戻す回復力である‘レジリエンス’が非常に重要になります。レジリエンスは、どのようにして準備するか、どのような立場に立つか、さまざまな業務をこなし、それらに対応することが重要になります。

 私は、もっと多くのコストをサイバー攻撃にかけなければならないと考えています。サイバー攻撃に対して有用な監視を実現し、すべての場合に対応できるようにしたいのです。

─重要インフラとは、どのようなインフラを指すのでしょうか?

Tudor:今は、国家安全を始め、国土安全、電力網やヘルスケアなど16の分野(図2)を重要インフラ(クリティカル・インフラストラクチャ)と定義しています。インフラを比較して重要性(クリティカリティ)を決めたのです。1996年には、すべてのインフラが同じように重要だと考えていましたが、今、米国では、一般に「セクション9 インフラ」と呼ばれています注5

図2 米国における16の重要インフラ(セクション9 インフラ)

図2 米国における16の重要インフラ(セクション9 インフラ)

出所 Idaho National Laboratory(INL)

 例えば、全米には大規模な電力会社やインフラがありますが、これらが攻撃されたら影響は広い分野に及び、極めて大きい。また、経済の中心はウォール街にあるため、ニューヨーク市自体がとても重要な経済のインフラとなっています。

 これまで20年かかって、政治の意思と国家の理解によって重要インフラを定義してきました。


▼ 注1
DOE:Department of Energy

▼ 注2
東京都の面積が伊豆大島や小笠原諸島も含めて2,188km2なので、東京都よりも広い。

▼ 注3
CIP:Critical Infrastructure Protection

▼ 注4
CDC:Center of Disease Control、疾病対策センター。

▼ 注5
2013年の大統領令13636号のSection 9 に対応する重要インフラのことで、この大統領令に基づいて、16の分野が定められた。

ページ

関連記事
新刊情報
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...