Forgot your password?
Document Actions
ASIS Information Vol.14
月刊セキュリティ研究 2005年9月号掲載
ASISインターナショナル日本支部長(産業セキュリティ学会)
二見 宣
国会での「郵政民営化法案」が否決され、衆議院選挙が9月11日となった。まさしく4年前のアメリカにおけるテロ事件を想起させる日である。
アメリカでの国家の大事は、(1)国民の安全(セキュリティ)(2)教育・福祉(3)国・企業・国民の財産の保護である。これら以外には、大幅な自由競争を認めて、国のパワーを高めている。民間活力の利用である。
このような国家のパワーという観点からは、今回の「郵政民営化法案」の否決が、日本の将来に悪影響を与えなければ、と危惧する方々も多い。郵政が、第2の国鉄、第2の道路公団にならなければよいと願う次第である。
先月号で、米国の国防保全局(DSS)の議会への「外国の経済情報収集および産業スパイ活動に関する年次報告」を取り上げたが、今回は、米国会計検査院(GAO)の議会報告「連邦政府の情報セキュリティ」(GAO報告、本年5月)を紹介したい。
1. 米国連邦政府の無線ネットワーク・セキュリティに関する会計検査院(GAO)報告
国防保全局(DSS)の議会報告が、米国の経済活動に対する外国の脅威についての年次レポートであるのに対し、GAO報告は、米連邦政府内のネットワーク・セキュリティへの財政の効果的活用面からみた成果と改善要求である。
(1)GAO(会計検査院)は、なぜこの検査を行うのか
ラップトップ・コンピュータや携帯電話のような無線ネットワークの使用が普及し、電話を使用することによって、ネットワークの範囲を大きく拡張している。これは、連邦政府機関に多くの可能性を与えたが、しかし安全・保全を保証することは困難である。
このためGAOは、連邦政府施設内部で機能する無線ネットワークのセキュリティの検査が求められた。
(2)GAO(会計検査院)は、何を見つけ出したのか・・・無線ネットワークのセキュリティの利点と問題点
ワイヤレス・ネットワークは、増大した柔軟性と容易性を含む広範な利点がある。しかし、重要なセキュリティ問題をもたらしている。
連邦政府機関は、セキュリティのポリシー、方法、ツールのような重要な管理手段を完全に満たしていない。さらに、6つの連邦機関における無線ネットワークのセキュリティに対するテストでは、(1)無認可の無線交信活動(2)「信号漏えい(テンペスト、盗聴、評定、妨害)」対策の不完全により、ネットワークの脆弱性が増加している。
重要な管理手段を実行しなければ、連邦政府期間はネットワークの安全確保ができない。その結果、秘密情報の無認可の開示(窃盗)、修正、破壊などのリスクが増大するであろう。
(3)管理手段の実行状況評価
脅威としては、盗聴、トラフィック分析、返送、再生、メッセージ修正、ジャミングなどである。
1990年の「最高財務責任者(CFO)法」の基づく24政府機関からの報告を分析した。
多数の連邦政府機関は、当該機関のポリシーの遵守、電磁波漏えいの防止、そして無許可の無線装置を検知するための無線ネットワーク・モニタリング処置を欠いていた。
(4)管理手段の実行状況評価
ワシントンDCにある6つの連邦政府機関のセキュリティを実地評価したが、安全ではなかった。
例えば、ある連邦機関においては、管理が不適切な90台以上のラップトップ・コンピュータを見つけ出した。
(5)GAO(会計検査院)は、何を勧告しているか
行政管理予算庁(OMB)の長官に、無線ネットワーク・セキュリティを、「連邦情報セキュリティ管理法」に従って、連邦機関の情報セキュリティ・プログラムに組み込むことを、各連邦政府機関に指示することを勧告している。基本事項の実行・確認である。
2. ASISオーストラリア支部長の来日歓迎行事の結果報告
豪支部長のマーク・ジャラット氏とDr.エンジェラ夫人が、7月18日(月)~19日(火)夕に来日された。
18日(月・海の日)は、歓迎夕食会を有志12名で、グランドヒル市ケ谷(新宿区)で開催した。関心したことは、組織が500名以上と大きいこと、セキュリティの国家資格を付与していることだった。
19日(火)午前中は、世界的に有名なはとバス(英語)により東京見物、午後は銀座を散策し、夕方に成田へ移動し、夜9時過ぎに離日した。
3. 当学会の当面の予定
(1)第51回ASIS世界大会に参加
(ASISは、12日~15日、オーランド)
* 9月10日(土)~18日(日)
* 前半・・・フロリダ州オーランド
* 後半・・・ワシントンDC(14日から)
(2)当学会の年次総会・セミナー
* 11月24日(木) 13:30~19:00
* グランドヒル市ケ谷(新宿区)3階
総会等は「真珠の間」、懇親会は「翡翠の間」
(3)ホームページの開設
会員の(株)ロックシステム澤社長のご協力により、まもなく開設します。
ジャラット夫妻の歓迎会事に、概要説明があったように、ASIS本部の情報を、日本語で紹介できるようになります。小生も、楽しみにしています。