Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

場所を秘匿にするのも機密管理

ニュースチェックをしていて、自衛隊のサイバー防護隊の記事を見つけました。

jp.reuters.com

 防衛省自衛隊陸上自衛隊西部方面隊(熊本市)に、サイバー空間への攻撃に対する防御を専門とする部隊「方面システム防護隊(仮称)」を本年度内に新設する方針を固めた。地方にサイバー対処部隊を置くのは初めて。サイバー戦力の増強を進める中国を見据え、「国防の要衝」(防衛省筋)である南西諸島を管轄する西部方面隊の体制を強化する狙いだ。

 

 防護隊は、通信状況の監視、現場で使う野外通信システムと指揮系統に関わるネットワークに対するサイバー攻撃発生時の対処が主な任務となる。

共同通信記事より引用)

 

◆キタきつねの所感

サイバー攻撃への備えは必要だと思います。ではありますが機密情報でもある部隊情報が、計画段階とは言え、一般人の私にも伝わってしまうのはどうなのかな、と思ってしまいます。

今の比率はもう少し下がっている気がしますが、各国の諜報機関の9割は、公開情報(新聞・雑誌・テレビ・インターネット等)をチェックし、集めている(OSINT)と言われています。

 

※下記参照

www.osint-japan.com

だとすれば、こうしたニュース情報も仮想敵国には分析されていると考えるのが妥当です。こうした公開情報を入手した前提で考えると、南西諸島を攻撃する前に、「方面システム防護隊(仮称)」の機能を混乱させることによって、効果的に南西諸島を攻め取る事ができるかも知れません。

その手法は、直接的にミサイル攻撃という分かりやすい攻撃だけではなく、サイバー攻撃であったり、熊本市内の飲み屋さんでニートラップを仕掛けて・・・といった手法も考えられるかも知れません。

 

今回のニュースを見て改めて思ったのは、『見せるセキュリティ』と『見せないセキュリティ』の2つがあっても良いと言う事です。見せるセキュリティは、例えば警戒中の警察官といった人的な体制です。

foxsecurity.hatenablog.com

見せないセキュリティは、例えば重要施設の施設図です。施設のどこにセキュリティセンサーを設置している・・・といったハリウッド映画ではお馴染みである機密情報が攻撃側に漏洩すると、その弱点を考えた攻撃が行われます。

 

企業でも同じです。お客様の施設に打ち合わせで行った際、一部の施設では外ドアの前に座席表(内線番号)が貼ってあるのを見たことも多々あります。勿論、初めて会う方などがいる場合(特に営業は)、とても役立つ公開(?)情報です。保険やヤクルトのお姉さま方がそのエリアまで入れたとすれば、感謝される事、請け合いです。

 

しかし、”攻める”側から見れば、どこにターゲットの組織がある、そうしたヒントになってしまう可能性があります。今回の場合で言えば、「陸上自衛隊西部方面隊(熊本市」と明確に記載されています。防衛省側として、これを記者さんにリークする必要性があったのか?

 

私は無かったのではないかと思います。

 

 防護隊は、通信状況の監視、現場で使う野外通信システムと指揮系統に関わるネットワークに対するサイバー攻撃発生時の対処が主な任務となる。

共同通信記事より引用)

 

この部隊はもしかすると、一般施設(の地下)に置かれるのかも知れません。だとしたら、場所が分からないので攻撃を仕掛けるのは難しいのではないか?そうした考えもあるかも知れません。

しかし、記事を見ると・・・通信状況と指揮系統ネットワーク監視を行う部隊であるので、セキュリティやネットワーク接続を考えて、熊本の基地の中に置かれる可能性は高いと思われます。

 

この推測が正しければ、共同通信のこの記事1つで、仮想敵国側は攻撃(想定)対象がどこにあって、どんな機能を持っているのかが、計画段階で概ね分かってしまった事になります。

 

 

場所が分からなければ、攻める側はそこを調べる所から始まるのです。そうした意味では、機密施設の場所を秘匿にするのも重要なセキュリティ対策ではないでしょうか。

 

 

戦車に乗る人のイラスト(男性)

更新履歴

  • 2018年8月17日AM(予約投稿)