米国：連邦政府のシステムにおける最大の課題は，巧妙な攻撃と組織内部からの侵害

下記の記事が出ている。

　Federal IT Top Worries: Complex Attacks, Inside Threats
　Information Week: September 21, 2011
　http://www.informationweek.com/news/government/security/231601792

高度な攻撃手法がどんどん開発されている。先日発生して三菱重工に対する攻撃もその一種として理解することができるだろう。

それ以上に問題なのは，組織内部に協力者や共犯者等が存在する場合だ。特に，組織のトップや上部組織の関係者等の中に第三国の工作員やエージェント等が含まれている場合にはどうにもならない。

理屈の上では，徹底した物理的パージを実行すればどうにかなりそうなものだが，組織のトップが犯罪者，工作員，エージェント等である場合，それも不可能となる。

なお，意図的ではなくても過失（重過失）によって同じ結果が生じてしまうこともある。例えば，DigiNotarに対するハッキング事件のように，CAがハックされてしまうと，真正性の認証について常に疑問を留保しなければならない状況が発生することになる。私見では，インターネットベースでの業務遂行をやめてしまうことが重要だということになるが，仮にインターネットベースでの業務遂行を継続するとすれば，第三者認証ではなく（従来とは異なる意味での）自己認証に大きく傾斜せざるを得ないのではないかと思われる。

 

[このブログ内の関連記事]

　三菱重工等に対する攻撃の手法が解析されてきたようだ
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-9282.html

　米国：敵は内側にいる－DARPAが内部にいるサイバー攻撃者の検出を強化
　http://cyberlaw.cocolog-nifty.com/blog/2011/08/darpa-434e.html