プロジェクトの予算と進め方
─INLの予算はいくらですか?
Tudor:INLは、国立研究所の中では中規模なので15億ドル(約1,650億円)です。サンディアは60億ドル(約6,600億円)です。私のいるサイバーラボでは、1億5千万ドル(約165億円)くらいですが、それでも不足しています。
予算を獲得する場合、プロジェクトの価値の作り方は次のようにしています。
センターで最初に7,000万ドル(約77億円)を申請したとします。センターの意図と一致するものが20%しかないとすると、1,400万ドル(約15億4千万円)の価値になります。そこで不足分として、パートナーを外部から連れてくると、その価値が6,000万ドル(約66億円)であれば最初の7,000万ドル相当のプロジェクトができるという訳です。
大学と産業界と国立研究所が、その価値を合わせてパートナー関係を作ります。
─プロジェクトの進め方で示唆をいただけますか?
Tudor:米国では、プロジェクトの提案や、次世代の新アーキテクチャ、野心的なビジョンやプレゼンテーション、教授や専門家たちの業績などを1つの声にして選考します。提案のサイズやエネルギー委員会メンバーすべてについて決めます。プロジェクトを成功させるためにどう進めていくかを、応答を見ながら、こちらの質問を理解しているか、なども考慮します。
渡辺:日本でもサイバーセキュリティにおけるサプライチェーンリスクが議論になっていますが、サプライチェーンはどのように定義していますか?
Tudor:提案の段階から、定義を決めることになります。他の研究所の定義とも擦り合わせなければならないからです。サプライチェーンで、カギとなる調査を行わなければなりませんし、アーキテクチャの理解も必要です。しかも、数人で委員になって決めることになっています。
米国でも半導体チップの後工程メーカーは海外にアウトソースしていますので、半導体や電子部品の信頼に関しては問題になっています。どの程度問題になるのか、Root of Trust(信頼の基点)も部品ベースで検証する必要があります。
渡辺:国際協調はいかがですか? 金融分野では英米で協調したレジリエンス強化の取り組みがありますが、電力分野は各国で協力できていますか?
Tudor:国際データ共有は、国ごとに見てきましたが、米国で停電があった場合には日本でも停電が起こらないようにすべきでしょう。同様に、欧州の例で見られますが、アメリカ大陸でもカナダやメキシコなどと、電力情報の共有を確立していかなければなりません。
オーストラリア、日本、ニュージーランドなどとも情報共有が必要です。東京オリンピック・パラリンピックに対しても停電しないように準備する必要があるでしょう。また、オリンピック後でもテロリズムの不安はありますので、いろいろなレベルで守るようにすることが重要です。
渡辺:国全体で重要インフラサービスのサイバーセキュリティ強化を行う場合、政府や公共機関、民間企業、消費者など、どこが費用提供をするべきでしょうか?
Tudor:基本的には、ユーザーが支払うべきでしょう。産業界はモノやサービスを提供しており、その生産性を上げることには関心が高いでしょうが、国家のセキュリティには関係しません。
一方、セキュリティに関することは政府がリーダーとなるべきでしょう。国が、産業界へのサポートや実際の作業にプラグインできるようにすれば、工業会も資金を出すようになります。
渡辺:日本の重要インフラ所管省庁係の担当官は2〜3年で交替してしまいますが、どのようにして官民間の信頼を構築すればいいのですか?
Tudor:米国政府でも同じような問題が起こることがあります。DOEには20年くらい同じ仕事を続ける人もいます。これはリーダーシップの問題になることもあります。問題は、長期プロジェクトの場合、そのバリューを見直すことです。2010年頃でしたか、国土安全保障省(DHS)で40年間にわたるプロジェクトで問題になったことがありました。
10年後、DHSがリーダーとなり、産業界とともにシステム担当者や、議員も一緒に何が問題なのか、内部のさまざまな局も交えて、バリューを見直しました。日本でもガバナンスがカギとなるのではないでしょうか。
新:マイクロソフトはWindows 7のサービスをやめました。レガシーシステムの利用についてコメントはありますか?
Tudor:今のシステムでは、3〜4カ月ごとに脆弱性を見直しています。レガシーシステムよりも、次の新システムを理解するのに努力しています。例えば、新車で最初の1マイルはチェックするのと同様に、中古車でも同様にチェックします。
レガシーシステムでも同様に、セキュリティを記述していきます。新車で好ましいものはインタフェースで、移行部分のセキュリティ部分をどのように描くか、すべてのシステムの全インタフェースに渡って調べます。
新:今のシステムをアップデートすべきと思いますが、システムにはバージョンや種類が様々あります。何かアドバイスはありますか。
Tudor:業界人はみんな自動的にパッチングすべき道を見つけようとしています。Windowsのパッチはテストしていなかった部分で、機能の不良などを観測することで見つけられます。ただ、必要なテスト期間は限られており、デフォルトでテストすることが多いのです。ただし、脆弱な部分の周りに重要なシステムがある場合もあります。だから、新エンジニアリング手法が必要なのです。
─ありがとうございました。
◎プロフィール(敬称略)
Zachary D. Tudor(ザッカリー・D・チューダー)
Associate Laboratory Director Idaho National Laboratory(INL) National and Homeland Security
海軍潜水艦向けのコンピュータ技術者として海軍全体のコンピュータやシステムの開発、7つのエレクトロニクス分野のトレーニングなどに関与。
その後、サイバーセキュリティと関わり、ワシントンD.C.にて、サイバーセキュリティ以外の大企業やロジック市場についても学び、米SAIC社やSRI Internationalを経てアイダホ国立研究所(INL)でソーシャルディレクターを務め、現在に至る。
日本やアジアとサイバー防衛に関して共同で議論するなど、セキュリティ業界に20年以上の知見をもつ。
筆者Profile
津田 建二(つだ けんじ)
現在、英文・和文のフリーの国際技術ジャーナリスト兼セミコンポータル編集長兼News & Chips編集長。日経マグロウヒルやReed Bisinessなど半導体・エレクトロニクス産業を40年取材してきた。欧米アジアの技術ジャーナリストと幅広いネットワークをもつ。
[編集協力](敬称略)
青山 友美(あおやま ともみ)
名古屋工業大学
社会工学教育類
経営システム分野 助教
