米国サイバー軍司令官＆国家安全保障局長官を務める中曽根氏による「サイバースペースで競争する方法 - サイバーコマンドの新しいアプローチ」という記事

こんにちは、丸山満彦です。

日系三世で米国サイバー軍司令官＆国家安全保障局長官を務める中曽根氏[wikipedia]による「サイバースペースで競争する方法 - サイバーコマンドの新しいアプローチ」という記事は、米国が直面している課題の発言もあり興味深いです。。。

● Foreign Affairs

・2020.08.25 How to Compete in Cyberspace - Cyber Command’s New Approach by Paul M. Nakasone and Michael Sulmeyer

プロアクティブ防御の話は、興味深いです。

2008年にハッキングされ、ネットワークの境界を保護するだけでは十分な防御になっていないことを学び、３つの変更を加えたとしています。

第１：ネットワークの壁だけでなく、自分のネットワーク内で起きていることへの関心を高めた。

攻撃的なマルウェアを積極的に探すようにし、
軍のネットワークから侵入者を検出、隔離、排除する速度と効果を向上させた。

第２：軍のネットワーク全体にゼロトラストを拡大した。

敵はシステムを知っていると想定」し、すべてのホスト、サーバー、および接続を潜在的に敵対的なものとして扱う。

第３：軍事指揮官がコンピュータネットワークの防御を本質的な要件として扱い、後付けではなく、説明責任の考え方がサイバーでも必要だることを育んでいる。

↑　を読むための伴奏として、 ↓

 

● Law Fare

・2020.09.08 How to Compete in Cyberspace: An Accompaniment by David Kris