Thought Leadership ぶろぐ

当面は米国の安全保障政策やその動向について取り上げたいと思います。(週末更新)

「米国防総省はゼロトラスト・セキュリティ実装に向けたデータ管理の変革が必要」(2021年5月14日記事)

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • 今日、マルチクラウドやハイブリッドネットワークなどクラウド化が進む環境がある一方で、従来のサイバーセキュリティが依然として残存しているシステムも併存していることから、攻撃者に脆弱な部分を曝け出している実態がある
  • 斯様な状況を受け、国防イノベーション部(DIU)(米国防総省傘下)および米サイバーセキュリティ・インフラセキュリティ庁(米国土安全保障省傘下)は、インフラ/ウェブ/エンドポイント/データセキュリティおよびリスクマネジメントに係るサイバーMOU(覚書)を締結した
  • 国防総省DoD)およびインテリジェンス・コミュニティ(IC)では大量のデータが使用されているが故に、データ特性(速さ・正確さ・拡張性)の何れか1つが常に犠牲となっているが、ゼロトラストセキュリティの概念を用いれば、この3つの要素を維持しつつ効果的なデータ活用が可能になる
  • 2021年2月に国家安全保障局NSA)がゼロトラストモデルの適用に関する手引き(概要/メリット/適用する上での課題/対処策を含む)を公表。強調されている事項として、「作戦の全体像は、多様なソース源によって提供されるリアルタイム情報によって常続的に検証されなければならない」と述べている

3.Leader’s ほそく

前回の記事でも取り上げましたが、ゼロトラストは現在最もホットなセキュリティの概念で、日本でも官民がこぞってこれを意識したシステムモデルの採用に乗り出しております。以降、イメージしやすいように簡単に説明します。境界防御型(外部インターネットと社内ネットワークを区切るファイアウォール依存型)である従来のセキュリティですと、その通信が一度認証されれば後は組織内のリソースに幾らでもアクセス出来てしまうという脆弱性がありました。在宅ワークの定着などで、これまでは実際に通勤してオフィスからしかアクセス出来なかったリソースに対し、自宅含む様々な場所からPCのみならずスマホ等多様なデバイス経由で社内リソースにアクセス出来るようになった為、悪意のあるアクターが誰かの認証情報を盗み取りさえすれば、社内リソースにアクセス出来てしまうことになるのです。これをさせない為にデバイスや通信を職員だろうが関係なく、毎回検証し確かめてアクセス可否を判定することで境界防御型よりも厳格なセキュリティを実現出来るというのが、ゼロトラストの考え方です。つまり、社内の職員だろうと信じない(=ゼロトラスト)で全て検証するということですね。

 

それでは、Have a nice day!

 

 

「バイデン大統領は官民に対してサイバーセキュリティ対策の大きな転換を要求」(2021年5月13日記事)

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • 連邦政府に大きな打撃を与えたロシアによるSolarWinds事案や、中国によるMicrosoft Exchangeサーバへの情報操作といったケースを受けて、バイデン政権は5月12日に大統領令を発令した
  • 大統領令の要求事項の要点は以下の通り:
    1. 国防総省DoD)に対して、防衛産業基盤(Defense Industrial Base)にサイバー脅威情報を共有することの義務付け
    2. 共有の為の官僚的な契約障壁の撤廃
    3. 6か月以内に各連邦政府はユーザ認証に多要素認証、また不正なサイバー活動を常時監視するためのエンドポイントセキュリティ(Endpoint Detection and Response)を導入することの義務付け
    4. 連邦政府全体に対して、セキュアなクラウドサービスへの移行、ゼロトラストアーキテクチャの採用、またデータ暗号を義務付け
    5. ソフトウェアベンダーはSoftware Bill of Material(SBOM)を作成、政府に提示することでサプライチェーンの透明化および説明責任を明確化
    6. 連邦政府クラウド認証FedRAMPの強化を指示

3.Leader’s ほそく

この大統領令は、特に日本政府やIT業界にも大きな話題を呼びましたね。2010年に米国の技術者が提唱したゼロトラストモデルが米国連邦政府全体に採用されたとなっては、当然同盟国の日本政府も模様眺めはできず、早速自民党のデジタル社会推進本部が提言を取り纏めて発表しております。もともと2020年から菅元政権でも検討がなされておりましたが、国を挙げて取り組むレベルには至っておりませんでした。2021年9月のデジタル庁創設も相まって、今後日本政府のDXに加え、セキュリティ強化が進むと考えられます。日本版○○のように、米国のIT先行事例を持ってきて、日本向けにカスタマイズする動きが今後増えそうなのは良いですが、後発組体質から脱却するのが難しくなってしまいますね。(政治的に考えると、その方があらゆる面で良いのか…?)

 

それでは、Have a nice day!

 

 

「中国政府はデジタル通貨に関する国際的なルールを提案」(2021年3月25日記事)

1.元記事(Reuters)

www.reuters.com

2.記事要旨

  • 中国政府は世界の中央銀行に対して、デジタル通貨をどのように全世界で使用するかという基礎トピックから、どのように流通を監視するか/情報共有するかに関するセンシティブなトピックに至る国際ルールを提案した
  • 世界の中央銀行は、ビットコインをはじめとする仮想通貨の台頭や国内外の取引加速を受けて、デジタル通貨を取り扱えるように金融システムの近代化を進めているが、この領域は中国が最も進んでいる
  • 仮想通貨が台頭すると、今現在のスタンダードである現金に対して課されているルールが適用されない無法地帯を生み出すことになり、懸念されている
  • そこに目を付けたのが中国であり、中国人民銀行(People’s Bank Of China)はそこで中央銀行デジタル通貨(Central bank digital currency)を発行する最初の銀行になることを目論んでおり、米ドルに支配された支払システムをリプレースしようとしている
  • 欧州中央銀行も同じくデジタルユーロを向こう5年のうちに誘致すべく検討を開始している
  • 尚、中国人民元のデジタル通貨の流通が加速すると、中国のモバイル決算システムであるAlipayやTencentが登場してくることになり、こういった会社が全国民の支払い情報を牛耳ることになる

3.Leader’s ほそく

筆者は2010年前後に北京に住んでおりましたが、その時から比べ物にならないほどデジタル化が進んでいる印象です。本記事を読む限りですと、中国が新しい領域でイニシアチブを取っており懸念されるというマイナスな捉え方になりますが、実際中国現地に行けば確実に分かりますが、どんどん便利になるので「すごい」という思いになります。中国人はとても合理的な考えを持っており、楽するために○○をやる、金が欲しいので○○を売る、といったように人間の欲望に大変素直です。斯様な考え方が、本記事にあるような動きに繋がっているのだと思います。何事にも慎重で先行事例を求めたがる日本人には、なかなか難しい動き方ですね。ビジネスマンになるのであれば、米国や欧州だけでなく、中国に留学して学ぶという選択肢は良いかもしれません。

 

それでは、Have a nice day!

 

 

「中国政府は技術データを監視する新たな国有企業の設置を検討」(2021年3月25日記事)

1.元記事(South China Morning Post)

www.scmp.com

 

2.記事要旨

  • 情報筋によれば、中国政府は国内の技術大手企業と共に、何億にもおよぶ消費者から得られる有益なデータを監視するジョイントベンチャーの設置について提案した
  • 中国人民銀行(People's Bank of China)が先導する本案では、飽くまで規制当局による国内のインターネット領域における制限を強化する試みであると謳っているが、これは政府の後ろ盾があるジョイントベンチャーと中国最大のEコマースや支払いプラットフォーム企業(AllibabaやTencentなど)が手を組むことを目論んだ提案となっている

3.Leader’s ほそく

中国共産党からすれば、共産党一党独裁の覇権を維持・拡張するためには中国国民を統制することが必要な対策の一つであります。最も効率的なのは、情報が集約される場所、即ちアリババやテンセントといった大手IT企業と組むことです。これにより、民主的な活動を行おうとする者の監視や阻止が出来るようになるからですね。このようなプライバシーの侵害や思想の統制については、大多数の中国国民は特に生活に支障を来す訳でもなく、顔認証だけで支払いが完結するなど寧ろ便利になっているので気にもしないという社会主義的構図が出来ているので、まかり通るものです。中国の合理的な考え方が垣間見える戦略だと思います。

 

それでは、Have a nice day!

 

 

「中国政府の情報戦には太平洋地域の米特殊作戦軍が対抗」(2021年3月25日記事)

1.元記事(C4ISRNET)

www.c4isrnet.com

2.記事要旨

  • 米国特殊作戦軍(US Special Operations Command)は太平洋地域において、同盟国と共に中国の情報戦に対処するタスクフォースJoint Task Force Indo-Pacific teamを結成した
  • 中国の情報戦は、Disinformation, Misinformation, そしてPropagandaから構成されるのが特徴であり、国防を超えて米国の脅威となっている
  • 斯様な状況に鑑み、USCYBERCOMはサイバー空間(0か1か)のみならず、情報戦も実行できるように権限が拡張された
  • USCYBERCOMは2018年に公表された国防総省のサイバー戦略(DoD Cyber Strategy)にある「Defend forward」の概念を基に、2020年の米大統領選においては外国からの脅威に対抗するべく数多くのオペレーションを実施している
  • 今回の取り組みにおける一例として、USCYBERCOM内組織である1st Special Forces Commandは情報戦センター(Information Warfare Center)を立ち上げ、「Influence artillery rounds(影響力のある弾≒情報)」を設計開発し、仮想敵国の動きを積極的に検知し、そこに弾を打つ(情報を送る)役割を担う予定

3.Leader’s ほそく

簡単に言えば、Disinformationは悪意を持って偽情報を流すこと、Misinformationは間違った解釈のまま誤解を招く情報を悪意無く流すこと、を指します。中国はSNS等を活用して偽情報を流し、中国国民のみならず相手国や近隣国の国民思想をもコントロールして、極論は中国共産党の考えに賛同する人口を増やそうとしている一方で、米国や日本を始めとした民主国家の衰退を目論んでいるとみられております。民主主義国家vs専制主義国家の争いは、軍事面と経済面どちらもにも強く紐づいた形で様々な戦略が繰り広げられるので面白く、日本としては国政や企業経営に至るまでどういうポジションをとればよいのか考えさせられますね。

それではHave a nice day!

 

「中国政府が軍事関連のメディア/投稿を遮断」(2021年3月23日記事)

1.元記事(Defense News)

www.defensenews.com

 

2.記事要旨

  • 中国政府は、通称グレートファイアウォールと呼ばれる情報検閲システムによってインターネット外部と隔てられる空間(中国国内のインターネット)において議論される中国の軍事情報について、厳しく取り締まり、自国の軍事開発情報が外部に晒される部分を極小化した
  • 中国版TwitterであるWeibo上の中国軍事関連の複数のアカウントが最近停止処分にされており、また人民解放軍(PLA)の開発情報を掲載していたcjdby.netにおいてはサイト管理者によって閉鎖されている
  • 人民解放軍の公式新聞アカウントPLA Dailyは、中国国内の軍事オタクに対して、斯様な情報を外部(米国など)のインテリ機関に不用意に開示することへの警告を出した

3.Leader’s ほそく

どの国にもいる軍オタは、個人的な趣味とはいえ投稿内容によっては、それが国家安全保障を脅かすとは思ってもないでしょう。例えば基地の近くに行って、駐留している戦闘機や軍艦を撮影しSNSなどに投稿することは、競争相手国からにとって良い情報源になったりします。皆さんもSNSの開示範囲にはお気をつけて…。

 

それでは、Have a nice day!

「米軍向けマイクロチップ製造について米国防総省と米インテルが連携」(2021年3月20日記事)

1.元記事(C4ISRNET)

www.c4isrnet.com

 

2.記事要旨

  • 国防高等研究計画局(DARPA)と米Intel社は共同で、国防システムに使用するセキュアマイクロチップの国内製造を開始する
  • この動きは、長年の課題であったマイクロチップ製造の国産化を解決するものになる
  • 米国はこれまで台湾に半導体生産を大きく依存していたが、常に中国によるチップ改ざんのリスクを背負っていた
  • バイデン政権は約37億ドルを投じて、米国内製造を加速させる考えあり
  • この一連の活動はSAHARA(Structured Array Hardware for Automatically Realized Application)と呼称される

 

3.Leader’s ほそく

筆者がこの記事を書いている今(11/20現在)は、全世界的に半導体が不足しており、製造業に大きなインパクトが出ていますね。今年10月末に台湾の大手半導体メーカーTSMC熊本県に工場を設置する報道もなされています。米国も同じ影響を受けていますが、かといって安価な中国製のチップは使えませんから、多少コストが高くとも安全保障面から米国内で生産する方が安心だとする考えの表れだと思います。日本の通電メーカーも頑張ってほしいものです。

 

それでは、Have a nice day!