Broadcom SoftwareがJCDCのメンバーに選出

「我々は全員で団結しなければならない。さもないと間違いなく全員別々に吊されるだろう。」
           - ベンジャミン・フランクリン

はじめに

ここ18か月間は、世界中の人々が孤立感、孤独感、無力感にさいなまれた困難な時期でした。しかしこの経験によって私たちは立ち直る強さを身に付け、単独では乗り越えられない問題でも力を合わせれば解決できるということを学びました。  このパンデミックの状況はサイバースペースでも起きており、毎日のように仕掛けられるランサムウェア攻撃によって、大企業も中小企業も、そして一般市民までもが不安と無力感を覚えています。  パンデミックに対処するにはコミュニティと政府の合意や市民の連携が必要ですが、悪質なサイバー攻撃者と闘い組織を守る場合もそれは同じです。  そしてこれが、JCDC（Joint Cyber Defense Collaborative）が設立された理由です。

JCDC とは何か

JCDCはその名前が示すように、連邦政府機関と民間組織の共同体です。サイバーセキュリティインフラセキュリティ庁（CISA）が率いるこの団体は、計画、準備、情報の共有を通じて米国のサイバー防衛の強化を目指します。  連邦議会が国土安全保障省（DHS）に指示したJCDCの目的は、重要なインフラや国家の利益を脅かすサイバー攻撃に対する防衛計画を「官民の機関」が共同で策定するための「共同サイバー計画オフィス」を設立することです。

連邦議会はサイバースペースソラリウム委員会（Cyber Space Solarium Commission）が発した勧告の1つに関わっていました。委員会の報告書に記されたこの勧告は、米国政府が設立したサイバーセキュリティ組織の数が多すぎて、「多層的サイバー防衛を実現するために必要な統一のとれた連携作業の実施」が難しいだけでなく、「民間組織との連携や国家的キャンペーンの一環としてサイバー作戦を実施すること」も難しくなっていると指摘しています。 

民間企業であるシマンテックも、それぞれ異なる連邦政府機関が主導するさまざまな官民パートナーシップについて以前から同様に感じており、各パートナーシップの違いもそれらが連携して動いているかどうかも把握しきれていませんでした。   シマンテックが脅威情報を連邦政府に渡すことはこれまでもよくありましたが、その情報が活用されたかどうかも、どのように使われたかも知らされたことはありません。  JCDCはこのような状況を是正して、政府機関と民間パートナーが連携して脅威情報を共有・検証し、その情報に基づいて行動できるように、協力体制を築くことを目指しています。

JCDCを構成する組織

JCDCは、米国のサイバー防衛の最前線に立つ複数の連邦政府機関で構成されています。  CISAのほかに、FBI、国家情報長官官房、司法省、アメリカサイバー軍、国家安全保障局もすべて参加しています。  Broadcom Softwareに加えて13の民間企業がJCDCの加盟メンバーとして選出されましたが、これにはAT&T、Amazon Web Services、Google Cloudなどが含まれています。

選出された民間企業は、国のさまざまな重要機能に関して独自の能力と知見をもたらします。  米国政府のサイバー防衛を支えるために、すべてのメンバーが定期的に共同でリソースを提供してきました。  シマンテックは単独の企業として、そして現在はBroadcom Softwareの一事業部として、米国政府と連携して脅威に対する防衛を担ってきた実績があります。JCDCを通じて連邦政府との関係を継続でき、国のサイバー防衛の強化に関わる機会を得て張り切っています。

JCDCの働き

JCDCは、米国の重要インフラを標的とした悪質なサイバー攻撃の特定、防御、検知、対応を協力して実施することで、国の復元力を高めようと計画しています。

これは受動的ではなくプロアクティブなアプローチであるため、攻撃が実際に発生した場合に、官民両方の組織がそれぞれの行動の責任者と対応方法をわかっていることになります。攻撃が起きた後で事態を把握しようと試みるのでは間に合いません。  JCDCが従来の組織と異なるのは、官民両方の組織が共同で対応策を計画する点です。  複数の政府機関と複数の企業が、サイバー攻撃から国を守る最善の方法について、それぞれの知見を提供することになります。  最初はランサムウェア攻撃とクラウドのセキュリティに焦点が当てられ、脅威の状況の進化に応じて他の防御対策が整えられる可能性があります。 

情報の共有は一方向ではなく、政府と民間の双方にとって有益なものになるでしょう。  CISAのジェン・イースタリー（Jen Easterly）長官は1回目の会議で、これは単なる情報共有ではなく「情報のイネーブリング」になると語りました。つまり、情報が使われないまま古くなったり分析を待って放置されたりすることなくタイムリーかつ適切に使用され、JCDCの全メンバーは十分な情報に基づいて意思決定を行えるようになるということです。  分断された要素をまとめて全体として見ることで、官民両方にとっての可視性を高めるのです。

JCDCの違い

FBIで15年にわたって国の安全に関わる仕事に携わった私にとって、官民の専門知識を集めてより完全な全体像を把握し、より効果的な対応を計画するという考えは共感できます。  FBIにいた間、調査と分析によって潜在的犯罪者を発見することはできましたが、潜在的被害者に関する知見はなかなか得られませんでした。  私がシマンテックに入社したときに当社のビジネスを非常に魅力的に感じた理由の1つは、サイバー犯罪者がどこに潜んでいるかに関してシマンテックが持っている知見でした。  シマンテック/Broadcom Softwareは、数億に上るエンドポイントからの情報に基づいて脅威の状況を高度に可視化しており、その脅威を分析してお客様の保護の向上に努めています。  シマンテックの傾向を見極める知見と全体像を把握できる可視性も、JCDCに加わった他の企業の知見も、これまで連邦政府が完全には把握できていなかったものです。  同様に、政府には民間企業にはないサイバー犯罪者に対する権威と可視性があります。 

JCDCの会議に数回出席してみて、この組織は変革的パートナーシップへと続く正しい道を進んでいると確信しました。  それは従来のパートナーシップを成熟させたもので、サイバー防衛計画を統一し、学んだ事柄を考慮に入れ、最初から民間組織と協力して取り組むことです。  JCDCが設立されたのは、使える力をすべて結集して活用し、分断された要素をまとめてより完全な全体像を把握するためです。  したがって、今はそれぞれの組織が防衛のために単独で闘っているとしても、まもなく統一された共同アプローチが実現することでしょう。  国家サイバー長官のクリス・イングリス氏は、JCDCが想像どおりの役割を果たせば、「敵が我々うちの1人を打ち負かすためには我々全員を打ち負かすこと“が必要になる”」と述べています。