ウィキリークスで露呈した情報流出対策の不備、改善は?
(CNN) 米政府の機密文書を相次いで暴露し世界中で物議を醸している告発サイト「ウィキリークス」。
この夏に第一陣の機密文書が公開された際、米国防総省は情報流出の原因となったコンピューターシステムの
抜け穴をふさぐと言明した。情報は23歳の兵士がCDとメモリースティックを使って持ち出した疑いがかけられている。
11月28日にウィキリークスが大量の外交公電を暴露する数時間前、国防総省の報道官は報道各社に
宛てた電子メールで、同省のコンピューターシステムの60%に「情報への不審なアクセスや利用を監視する」
ソフトウェアを導入したと発表した。
しかし、コンピューターセキュリティー専門家のヘム・ニガム氏は、「たった60%とは馬鹿げている。
サイバーセキュリティーが90%以下と公言する企業など聞いたことがない」と指摘。国防総省の対策は
すべて「極めて基本的なことばかりで、極めて遅れている」との見方を示した。同氏は国際刑事警察機構や
米連邦捜査局(FBI)と協力したり、司法省でサイバー犯罪の訴追にかかわったりした経歴を持つ。
(中略)
組織としてまずすべきことは、システムがどこからどのようにして侵入され、何が持ち出され、
危害を加えようとする者がまだ内部にいるのかどうかを調べることだと同氏は指摘する。
ウィキリークスへの情報提供には、情報分析を担当していたブラッドリー・マニング上等兵がかかわった疑いが
持たれている。同上等兵は5月にインターネットのチャットで、当時いたバクダッド郊外の基地で音楽を
聴くふりをして、大量の機密文書をダウンロードできてしまったと吹聴していたとされる。
これを聞いた人物がFBIに通報してマニング上等兵は米バージニア州の基地に身柄を送致され
機密情報移転などの罪に問われている。
国防総省がコンピューターセキュリティで苦慮しているのなら、もっとセキュリティ専門家の数を
増やすか民間の力を借りる方が懸命だとニガム氏は提言している。
http://www.cnn.co.jp/fringe/30001101.html