SSブログ

やっとサイバー防御チームの職務規定が [サイバーと宇宙]

まず「Cyber protection teams」から定義を

cyber forces4.jpg9日、米国防長官室のサイバー担当補佐官であるDennis Crall少将が講演で2018年4月にメジャーコマンドに格上げされた「サイバーコマンド」を構成する133個の「Cyber Mission Force teams」の中で、特にその職務内容を定義するのが難しい「Cyber protection teams」の職務について、国防長官名で職務内容が定義されたと明らかにし、サイバー組織強化の上で大きな勝利(big win)だと表現しています

「Unified Command」に格上げされたサイバーコマンドを復習すると、米軍の統合作戦を支えるため、その主戦力として133個の「Cyber Mission Force teams」を約6200名で編成しており(単純計算で各チーム46名程度)、その「teams」には以下の4種類が存在します

---Cyber national mission teamsは、敵の活動を察知し、攻撃をブロックして撃退する
---Cyber combat mission teamsは、世界中の地域コマンドにサイバー作戦能力を提供する
---Cyber protection teamsは、主に国防省ネットワークの防御に当たりつつ、攻勢的サイバー作戦の準備もする
---Cyber support teamsは、サイバー関連分析を提供し、「national and combat mission teams」の計画支援を行う

4つのチームの違いが判りにくいところですが、今回はこの4つの中の「Cyber protection teams」の職務が正式に定義され、大きな進歩だと国防省高官が語ったというお話です。

cyber forces.jpg今頃何を?・・・と言いたくなるところですが国防省のサイバー作戦の難しいところは敵が国家安全保障上の目標を達成するためにサイバー攻撃で狙うのは米軍や国防省だけでなく、エネルギーや交通や通信と言った社会インフラや金融インフラなど多様な中、最も米国の中で組織的活動が可能で能力もありそうな米軍サイバーコマンドが「どこまで国防省外に手を差し伸べるか?」にあります。

米軍が出しゃばると一般企業や社会から文句が出るし、かといって放置もできないし・・・とのジレンマが、「国防省ネットワークの防御が主任務」の米軍サイバーコマンドを苦しめ、その職務定義を難しくしているのかもしれません。職務の定義が明確でないと、組織編制や人材の育成、更には組織の評価も難しくなることから、今回の職務規定の正式発表を「big win」と表現したものと推測しています

またCrall海兵隊少将の話によれば、4種類のチームの中で「protection teams」の職務定義が最も難しいことから最初に取り組み、今後他のチームの職務定義に進んでいくとのことです。

以下は、「protection teams」の職務定義が出来てよかったと喜ぶ同少将のコメント等で抽象的なお話になりますが、認知されて約20年経過するサイバードメインが、依然として民主主義国家の中では取り組みが難しく、悪党に親和性の高いドメインであることを感じていただく契機となればとご紹介します

10日付fifthdomain記事によれば
cyber forces5.jpg●9日、Crall海兵隊少将は、陸海空ドメインと異なり、サイバードメイン、特にその中でも難しい「Cyber protection」は、職務内容や即応体制を定義して理解するプロセスが従来存在しなかったと述べ、我々は20年以上サイバーに取り組んでいるが、依然として新しい分野であり、その戦力、能力、手順、権限などについての考え方が変化を続けているからだと背景を説明した
●そして「我々は始めてprotection teamを定義し、何が役割で任務か、どのように評価するかを明らかにできた」と述べた

●サイバー作戦運用について国防省として正式化した以降も、国防省関係者の努力にもかかわらず、防御的サイバー分野のドクトリンは常に変化を続けてきた。この定義が困難な理由は、攻撃については過去のNSAの作戦例を雛形に考えればよかったが、防御については枠組みをゼロから生み出す必要があったからである
●また、cyber protectionの要領は最近の教訓を基に変化を続けており、数年前の手法や考え方が、あっという間に旧式化してしまう難しさが存在している。このことから、要員養成機関で教える内容は古い手法で、現場部隊で行われている手法とは異なり、新人は部隊配属後に初めて実際の手法に接することとなっている

cyber forces2.jpg●Crall少将は更に、職務定義により「個々の兵士の任務、即応体制レベルの報告、個人や部隊即応態勢レベルの指標化などが可能になり、個人や部隊の状況に応じたフィードバックやチームの再構成による戦力管理が可能となる」とも説明した
●また、戦闘機飛行隊が通常行っているように、チームの一部が前線に派遣され作戦を遂行している間に、残ったチームは教訓の整理や訓練を行って能力向上を計り、次回の前線派遣に備えるローテーションを組むことが可能になる、とも説明した。

●同少将は、職務定義が完成したことから、今後はこの定義に沿って戦力の現状規模をキチンと把握し、サイバーコマンド全体への任務要求と比較して規模(capacity)が適当なのか考える必要があると述べた
●また、職務定義から基本的な「cyber protection teams」の装備についても合意が出来たが、任務に応じて柔軟に使用装備を変更する必要もあり、人の編成や事前訓練などとあわせ、状況に応じた応用についても基本形を準備することが必要と説明した

●「protection teams」の定義が出来たことで、今後は「offensive」と「support」teamsの職務定義について検討を進める
//////////////////////////////////////////////////

cyber forces3.jpg「cyber protection teams」の具体的な職務事例で、「職務定義」の重要性について説明出来ればよいのですが、事柄の性質上、具体的な事例について同少将は語っていないようです。

認知され始めてから約20年経過するサイバーの世界ですが、耳にする機会が増えたものの、自身が育った時代に存在しなかったものへの理解はなかなか進みません。特に軍組織だと、今の時代の上級指揮官クラスにはまだまだ実感として伝わっていないのでしょう。そんな事も、サイバーチームが派遣された際の仕事の困難さに繋がっているような気がします。

また冒頭で申し上げたように、依然として民主主義国家の中では取り組みが難しく、悪党に親和性の高いドメインであることを感じていただく契機となれば・・・とご紹介しました

サイバー関連の記事
「喫緊の脅威は中露からではない」→https://holyland.blog.ss-blog.jp/2019-11-16
「ハイブリッド情報戦に備えて」→https://holyland.blog.ss-blog.jp/2019-09-05
「ドキュメント誘導工作」を読む→https://holyland.blog.so-net.ne.jp/2019-07-22-1
「サイバー攻撃に即時ミサイル反撃」→https://holyland.blog.ss-blog.jp/2019-05-11-1
「NATOが選挙妨害サイバー演習」→https://holyland.blog.so-net.ne.jp/2019-04-13
「サイバーとISR部隊が統合して大統領選挙対策に」→https://holyland.blog.ss-blog.jp/2019-10-19
「ナカソネ初代司令官が語る」→https://holyland.blog.ss-blog.jp/2019-02-17
「大活躍整備員から転換サイバー戦士」→https://holyland.blog.so-net.ne.jp/2019-01-26-3
「サイバー戦略がもたらすもの」→https://holyland.blog.so-net.ne.jp/2018-11-02
「市販UAVの使用停止へ」→https://holyland.blog.so-net.ne.jp/2018-07-07-1
「サイバーコマンドの課題」→https://holyland.blog.so-net.ne.jp/2018-03-04
「サイバー時代の核兵器管理」→https://holyland.blog.so-net.ne.jp/2018-05-02

「人材集めの苦悩」→https://holyland.blog.so-net.ne.jp/2018-01-31
「米空軍ネットをハッカーがチェック」→http://holyland.blog.so-net.ne.jp/2017-12-23
「米国政府サイバー予算の9割は攻撃用!?」→http://holyland.blog.so-net.ne.jp/2017-03-31
「装備品のサイバー脆弱性に対処」→http://holyland.blog.so-net.ne.jp/2016-09-02

nice!(2)  コメント(0) 
共通テーマ:ニュース

nice! 2

コメント 0

コメントを書く

お名前:[必須]
URL:[必須]
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。