ハント・フォワード作戦を実行する上で模擬攻撃を行う側と攻撃される側との相互の信頼は非常に重要である。ハント・フォワード作戦では、実際にネットワークへのハッキングを行うためシステムに内在している脆弱性の有無やコンピューターウイルス(マルウェア)の類がハント・フォワード作戦後に完全に除去されたかの確認など、事後の確認も重要になってくる。
米軍がハント・フォワード作戦を口実に盗聴用コンピューターウイルスを仕掛けてくる恐れもあるのだ。「日本が同盟国でなくなった場合は、電力システムを停止させられるマルウェアを横田基地駐在時に仕込んだ」というスノーデンの証言もあり、米国政府が同盟国に対して、今も盗聴しているとの疑念は晴れないのである。
データ・ダイオードで守られた日本の機密情報
自衛隊のシステムは、世間が考えるほど柔じゃない。その根拠の一つにデータ・ダイオードの存在がある。
数年前に数億円の規模で日本の電気メーカーに特注品としてデータ・ダイオードを開発させ、納品されているからだ。機密性の高いデータは、データ・ダイオードで区分けされた領域(ドメイン)に置かれているため、外部からのハッキングはできない仕組みになっている。
インターネットの通信は光ケーブルを使用して行われるのが一般的だが、光ケーブルは一方向にしか信号が伝送できないため2本の光ケーブルを1組として使用している。データ・ダイオードは、この2本のうち1本を物理的に切断して、インターネットの信号を一方向にしか流れなくする装置だ。サイバーセキュリティの世界には「絶対に破れないシステム」はないといわれているが、データ・ダイオードは物理的な構造を直接操作しない限り、絶対に破れない防御技術である。
欧米はもとより、日本でも航空・交通管制システムや発電所システムなど広く普及している技術で、原子力発電所などでは設置が義務付けられている。
政府は、このような技術の民間システムへの普及はもちろんのこと、ただ恐怖を煽るだけのセキュリティベンダーの受け売り話だけでなく、安心して使用できるセキュリティ技術があることを啓蒙すべきである。
▲「Wedge ONLINE」の新着記事などをお届けしています。
