サイバー脅威の変化と対処を語る [サイバーと宇宙]
単なるスパイ行為から、攻撃や乗っ取り行為へ増長
20日、米空軍協会の航空宇宙&サイバー総会の2日目も様々な米空軍関係者が語っていますが、本日は強面のサイバーコマンド副司令官とサイバー人材確保を担うチャーミングな女性中将の講演からご紹介します
副司令官がサイバー脅威の変化と民間部門での攻撃激化を語りつつ、人材確保にそれほど悲観的ではない一方で、空軍司令部初の女性人事計画部長である女性中将は、有能な人材の確保困難を訴えています。
相反することを言っているのではなく、前線部隊は頑張れると語り、司令部はその難しさを語るとの、巧みな任務分担と理解致しましょう・・・
追加で、米空軍の研究開発を担当する女性大将が、米空軍の「サイバー7つの取組」を紹介していますのでご紹介します。
サイバー脅威の変化と攻撃激化
●Kevin McLaughlin副司令官は、敵はこれまでの単なるサイバースパイ行為から、より攻撃的になり、またネットワークの乗っ取りにも手を出し始めていると訴えた。
●そして、この様な攻撃を受けた米軍部隊は、自身のネットワークを自分たちでコントロールできているのか?、ネットワーク内のデータが信頼できるものなのか?、に悩まされることになると説明し、従来とは異なる軍事問題だと語った
●同中将はまた、同コマンドがサイバー脅威の変遷を監視しているとしながらも、非軍事分野での任務が「重大な結果をもたらす攻撃」への対処に限定されていることから、メディアで報じられるようなサイバー攻撃対処には関与していないと説明した
●何が「重大な結果」なのかの定義は常に見直されており、脅威の性質や頻度の状況を踏まえれば、「重大な結果」をもたらす攻撃が近い将来に発生する可能性があると語り、公共インフラや金融機関のサイバー状況を監視する機会はあまりないが、必要な対処がとれるように訓練を行っていると述べた
サイバー人材確保に多様な見方
●McLaughlin副司令官はサイバーコマンドの要員確保について、要員の訓練初期段階でその難しさから離職者が出るのは事実だが、サイバーコマンドの6000名体制を維持するために困難を感じたことはなかったと語った
●ただ、長期的視点で経験を積んだサイバー戦士を引き留められるかについては現時点で述べることは難しいと語ったものの、継続勤務ボーナスや、民間分野では出来ない「fighting in the cyber domain」等の種類の仕事に従事できることの魅力が人材確保につながっているとも説明した
初の女性人事計画部長の見方は
●一方、空軍司令部初の女性人事計画部長であるGina Grosso中将は、「サイバー戦士:cyber warrior」の定義が曖昧なことから、民間で活躍するサイバー関連人材を見極めることが難しいと語った
●同中将はそして、下士官が8割を占めるサイバー関連ポストに適合する、民間技術者を募集採用して継続勤務させることが最大の課題だと表現した。
●もう一つの課題としてGrosso中将は、退役軍人の優先雇用施策と米空軍の新卒者を希望する思いに、民間での賃金コストが絡み、複雑な側面を形成していると語った
●あちらを立てれば、こちらが立たない状況で複雑だが、全米から有能な人材を確保するとの大前提から、民間からの採用には優先して取り組みたいと同部長は語った
開発担当司令官が7つの取り組み訴え
(Materiel CommandのPawlikowski司令官)
●まず、どこにサイバー脅威があるかを分析し対処する。F-16を例に取れば、飛行中は問題ないが、地上で自動システム判定装置を連接する際やソフトを開発して投入する時
●2つ目は、今後のシステム開発やシステムのバージョンアップ時に、どのようにサイバーセキュリティーを導入するか
●3つ目は、必要なサイバー専門家を養成すること
●4つ目は、迅速に効率的にシステムアップを行えるよう、オープンシステムを使用すること。そうしないと、GPSを改良するのに10年も必要では敵にかなわない
●5つ目は、サイバー脅威の共通理解と対処手引きの非公開ガイドを作成する
●6つ目は、旧式のシステムにどのようにサイバー耐性を付与するか
●7つ目は、サイバー関連の最新情報を如何に対処法に組み込んでいくか
///////////////////////////////////////////////////
まんぐーす自身もピンと来ていないサイバー攻撃問題ですが、最近不審メールの数が増え、金融機関からの「注意喚起メール」の頻度が増えていることは身をもって感じています。
McLaughlin副司令官は、米軍サイバーコマンドの任務範囲を拡大した方が国家として有益だと言いたいのでしょうか? 任務を拡大することで、人材確保を有利に進めたいとの思いからでしょうか?
勝手ながら、このGina Grosso中将を応援させていただきます! 「Personnel Programs and Force Programs Analyst」との職種で、直近の米空軍「Sexual Assault対策室長」を含め、人事や人材管理のエキスパートです。
海外勤務が、中佐として勤務した韓国オーサン基地での基地支援業務隊長だけとの特殊な人事ですが、次の女性大将最有力候補ですね!!!
最近のサイバー関連記事
「装備品のサイバー脆弱性に対処」→http://holyland.blog.so-net.ne.jp/2016-09-02
「対ISサイバー作戦で大きな教訓」→http://holyland.blog.so-net.ne.jp/2016-06-23
「日本とイスラエルが覚書へ」→http://holyland.blog.so-net.ne.jp/2016-06-21
「成果Hack the Pentagon」→http://holyland.blog.so-net.ne.jp/2016-06-20-1
「組織の枠を超えた情報共有を」→http://holyland.blog.so-net.ne.jp/2016-05-07
「中国には君らも脆弱だと言っている」→http://holyland.blog.so-net.ne.jp/2015-11-23
20日、米空軍協会の航空宇宙&サイバー総会の2日目も様々な米空軍関係者が語っていますが、本日は強面のサイバーコマンド副司令官とサイバー人材確保を担うチャーミングな女性中将の講演からご紹介します副司令官がサイバー脅威の変化と民間部門での攻撃激化を語りつつ、人材確保にそれほど悲観的ではない一方で、空軍司令部初の女性人事計画部長である女性中将は、有能な人材の確保困難を訴えています。
相反することを言っているのではなく、前線部隊は頑張れると語り、司令部はその難しさを語るとの、巧みな任務分担と理解致しましょう・・・
追加で、米空軍の研究開発を担当する女性大将が、米空軍の「サイバー7つの取組」を紹介していますのでご紹介します。
サイバー脅威の変化と攻撃激化
●Kevin McLaughlin副司令官は、敵はこれまでの単なるサイバースパイ行為から、より攻撃的になり、またネットワークの乗っ取りにも手を出し始めていると訴えた。●そして、この様な攻撃を受けた米軍部隊は、自身のネットワークを自分たちでコントロールできているのか?、ネットワーク内のデータが信頼できるものなのか?、に悩まされることになると説明し、従来とは異なる軍事問題だと語った
●同中将はまた、同コマンドがサイバー脅威の変遷を監視しているとしながらも、非軍事分野での任務が「重大な結果をもたらす攻撃」への対処に限定されていることから、メディアで報じられるようなサイバー攻撃対処には関与していないと説明した
●何が「重大な結果」なのかの定義は常に見直されており、脅威の性質や頻度の状況を踏まえれば、「重大な結果」をもたらす攻撃が近い将来に発生する可能性があると語り、公共インフラや金融機関のサイバー状況を監視する機会はあまりないが、必要な対処がとれるように訓練を行っていると述べた
サイバー人材確保に多様な見方
●McLaughlin副司令官はサイバーコマンドの要員確保について、要員の訓練初期段階でその難しさから離職者が出るのは事実だが、サイバーコマンドの6000名体制を維持するために困難を感じたことはなかったと語った●ただ、長期的視点で経験を積んだサイバー戦士を引き留められるかについては現時点で述べることは難しいと語ったものの、継続勤務ボーナスや、民間分野では出来ない「fighting in the cyber domain」等の種類の仕事に従事できることの魅力が人材確保につながっているとも説明した
初の女性人事計画部長の見方は
●一方、空軍司令部初の女性人事計画部長であるGina Grosso中将は、「サイバー戦士:cyber warrior」の定義が曖昧なことから、民間で活躍するサイバー関連人材を見極めることが難しいと語った
●同中将はそして、下士官が8割を占めるサイバー関連ポストに適合する、民間技術者を募集採用して継続勤務させることが最大の課題だと表現した。●もう一つの課題としてGrosso中将は、退役軍人の優先雇用施策と米空軍の新卒者を希望する思いに、民間での賃金コストが絡み、複雑な側面を形成していると語った
●あちらを立てれば、こちらが立たない状況で複雑だが、全米から有能な人材を確保するとの大前提から、民間からの採用には優先して取り組みたいと同部長は語った
開発担当司令官が7つの取り組み訴え
(Materiel CommandのPawlikowski司令官)
●まず、どこにサイバー脅威があるかを分析し対処する。F-16を例に取れば、飛行中は問題ないが、地上で自動システム判定装置を連接する際やソフトを開発して投入する時
●2つ目は、今後のシステム開発やシステムのバージョンアップ時に、どのようにサイバーセキュリティーを導入するか
●3つ目は、必要なサイバー専門家を養成すること●4つ目は、迅速に効率的にシステムアップを行えるよう、オープンシステムを使用すること。そうしないと、GPSを改良するのに10年も必要では敵にかなわない
●5つ目は、サイバー脅威の共通理解と対処手引きの非公開ガイドを作成する
●6つ目は、旧式のシステムにどのようにサイバー耐性を付与するか
●7つ目は、サイバー関連の最新情報を如何に対処法に組み込んでいくか
///////////////////////////////////////////////////
まんぐーす自身もピンと来ていないサイバー攻撃問題ですが、最近不審メールの数が増え、金融機関からの「注意喚起メール」の頻度が増えていることは身をもって感じています。
McLaughlin副司令官は、米軍サイバーコマンドの任務範囲を拡大した方が国家として有益だと言いたいのでしょうか? 任務を拡大することで、人材確保を有利に進めたいとの思いからでしょうか?
勝手ながら、このGina Grosso中将を応援させていただきます! 「Personnel Programs and Force Programs Analyst」との職種で、直近の米空軍「Sexual Assault対策室長」を含め、人事や人材管理のエキスパートです。海外勤務が、中佐として勤務した韓国オーサン基地での基地支援業務隊長だけとの特殊な人事ですが、次の女性大将最有力候補ですね!!!
最近のサイバー関連記事
「装備品のサイバー脆弱性に対処」→http://holyland.blog.so-net.ne.jp/2016-09-02
「対ISサイバー作戦で大きな教訓」→http://holyland.blog.so-net.ne.jp/2016-06-23
「日本とイスラエルが覚書へ」→http://holyland.blog.so-net.ne.jp/2016-06-21
「成果Hack the Pentagon」→http://holyland.blog.so-net.ne.jp/2016-06-20-1
「組織の枠を超えた情報共有を」→http://holyland.blog.so-net.ne.jp/2016-05-07
「中国には君らも脆弱だと言っている」→http://holyland.blog.so-net.ne.jp/2015-11-23
コメント 0