米国土安全保障省、米国初のサイバー攻撃予防訓練を実施--官民115の組織が参加

　米国土安全保障省（DHS）は米国時間2月10日、サイバー攻撃に対する米国内の準備体制の評価を目的とした同国初の大規模な訓練を終了したと発表した。

　「Cyber Storm」と呼ばれる今回の訓練には、DHSの国家サイバーセキュリティ部門（National Cyber Security Division：NCSD）と、官民合わせて115の組織が参加して実施され、その期間は1週間に及んだ。この訓練は、エネルギー、情報技術（IT）、電気通信、運輸の各部門に影響を与える「大規模な」サイバー攻撃への対応および原状回復を図るために必要な政府と業界との連携のモデル作りが目的だった。

　DHSの準備担当次官George Foresmanは10日、「サイバー攻撃に備えるには、政府と民間部門があらゆるレベルで協力し、調整する必要がある」と述べ、さらに「Cyber Stormは米国のサイバー攻撃に対する準備体制の強化およびリスク管理の改善を図る絶好の機会となった」と語った。

　しかし、訓練がどの程度うまく行ったのかは依然はっきりしていなかった。DHSは、参加者全員からの回答を集め、2006年の夏にCyber Stormの成果を評価した最終報告書を発表する予定だという。

　今回の訓練に参加した、ダラスに拠点を置くCitadel Security SystemsのエグゼクティブバイスプレジデントBob Dixは「結果が出るまであともうしばらくかかるだろう」と述べた上で、しかし今回のプログラム（がこれだけ大勢の人々が参加し大規模に行われたということ）は「人々がいかに（サイバーセキュリティ）について真剣に考えているかを象徴するものであり、（参加者らは）現在の準備体制を評価し、事前に準備体制の改善を図るために必要な手段を講じられるよう、さまざまな状況を想定し、対応を試みていた」と語った。

　DHSの関係者は、同プロジェクトの詳細はほとんど明らかにしなかったものの、「（あらゆる攻撃を）事前に準備し、閉ざされた安全な環境で訓練を実施した。その結果、この訓練のなかで参加者自身が、外的要因によって発生する障害をシステムから取り除いた」と語った。同プロジェクトでは、例えば、電力会社のコンピュータシステムが破られ、電力網が混乱するといった状況を想定した訓練を実施した。

　同プロジェクトの中心的な「管理センター」はワシントンDCにあるU.S. Secret Serviceの本部に設置された。今回のプロジェクトには、米国政府内では司法省、商務省、国防省、財務省などの7つの省庁、さらに、米軍、CIA、国家安全保障局、FBI、米国赤十字社が参加した。また民間企業では、Intel、Microsoft、Symantec、McAfee、VeriSignが参加した。また、英国、オーストラリア、ニュージーランド、カナダの政府の代表者も同プロジェクトに加わった。

　サイバーセキュリティの向上を目指す非営利団体Cyber Security Industry Alliance（CSIA）のディレクターPaul Kurtzは、「訓練によって、（サイバーセキュリティという）抽象的な概念が具体化されるので、訓練は極めて重要だ」と述べ、さらに「最も重要なことは、訓練は単に（サイバーセキュリティの）妥当性を証明することではなく、『われわれは実際に何をするのか。誰が何をするのか』を確認することにある」と語った。今回の訓練には、CSIAのメンバー企業の一部も参加していた。