google-site-verification=bsh9Vc0JE-gs5XhAa5d60ynarygvmIr38GwKW8JySfM

自衛隊調達巡り(151)サイバー戦への布石 海曹士専修科情報セキュリティ課程部外委託教育

アーカイブ
カテゴリー
広告
Loading...

提出期限:令和3年8月25日
陸上自衛隊中央会計隊
海曹士専修科情報セキュリティ課程部外委託教育
https://www.mod.go.jp/msdf/bukei/t3/nyuusatsu/03-1-4296-6890-0010.pdf

 この調達の仕様書を作成したのは保全監査隊である。海上自衛隊の通信保全の措置や通信監査などを行う部隊だ。平成14年(2002年)に通信保全業務隊から改編された。情報セキュリティの仕様書を作成するということは、情報セキュリティについては保全監査隊の任務ということなのだろう。
 本調達による講習については、A、B両グループ各16名で、Aグループは令和3年9月20日~同24日の間の連続した4日、Bグループは同27日~同30日に行うようだ。
 講習場所は、防衛省の最寄り駅(四ツ谷駅、市ヶ谷駅、曙橋駅、牛込柳町駅)から30分以内に、契約相手方が準備するとある。
 駅前にあるなら、乗り継ぎにもよるが、都営門前仲町 京成船堀駅 JR新小岩駅 JR大井町駅 京王経堂駅 JR三鷹駅 西武練馬駅 JR下板橋駅 JR十条駅 JR北千住駅 京成曳舟駅辺りがギリギリだ。もちろん駅から距離があればもっと近くということになる。条件には、騒音がなく教育に適した区画とある。それなら市ヶ谷基地・駐屯地内で実施すればよいところだ。現に、私自身がQMSの審査員の委託教育を基地・駐屯地内の会議室で受けたことがある。
 32名が8日間にわたって移動すれば、延べ256名になり旅費も掛るだろう。これらの駅まで乗車すれば、一事業者の交通機関だけでも往復で400円ぐらいにはなる。10万円以上の負担になる筈である。ニ事業者になれば、さらに初乗り料金が掛るから17~18万円になる。講習時間が休憩を含め8時間だから日当も必要になるかもしれない。これもコロナ禍の影響で外部の者を入れたくないのだろうか。期間が短いから定期券というわけにも行かない。公務だから必ず旅費を支弁する筈である。都内でなければ官用車のマイクロバスなどを利用するだろう。
 講習内容は仕様書の付表1にあるが、以下に書き出してみた。
〇コンピュータネットワークにおける脅威
  情報セキュリティ被害
  コンピュータネットワークにおける脅威と種類
〇不正アクセス手法(攻撃手法)
  不正アクセスの分類
  主要な攻撃方法の紹介 (Dos, DDos, SYN Flood Attack, ポートスキャン, パスワードクラック,ファリング,バッファオーバーフロー,クロスサイトスプリクティング , SQLインジェクション, Exploit コード, 踏み台,ウイルス、SPAMメール等)
〇セキュリティ対策(防御手法)
  コンピュータシステムの要塞化(・パーソナルファイアウォール ・セキュリティアプライアンス製品)
  ファイアウォールの種類(・パケットフィルター ・プロキシサーバ ・ステートフルインスペクション ・コンテンツフィルタ)
  認証技術
  VPN
  IDS/IPSによる監視、検出
  ログの分析
以上が教育内容である。
 以前、情報本部のデジタル通信関連情報保証要員の委託教育を(103)で取り上げた。
 内容は次のとおりである。情報本部の委託教育の項目は、プログラムやオペレーティングシステム、あるいはハードなど、固有名詞のついたモノを主体に組まれたものが多く、一部に手法について扱うものなどもあり、非常に分野が細分化されている。

(103)
https://sucanku-mili.club/%e8%87%aa%e8%a1%9b%e9%9a%8a%e8%aa%bf%e9%81%94%e5%b7%a1%e3%82%8a%ef%bc%88%ef%bc%91%ef%bc%90%ef%bc%93%ef%bc%89/1034/


 同様に統合幕僚監部の部外教育受講(CND(Certified Network Defender))を(102)で取り上げた。

(102)
https://sucanku-mili.club/%e8%87%aa%e8%a1%9b%e9%9a%8a%e8%aa%bf%e9%81%94%e5%b7%a1%e3%82%8a%ef%bc%88%ef%bc%91%ef%bc%90%ef%bc%92%ef%bc%89/1030/

 こちらの方が、内容的には重なってるところが多いような感じであるが、やや抽象的な感じだ。。
 保全監査隊の委託教育内容は、現場で対処する海曹士の隊員に対するものだからだろうが、より具体化されているようだ。
 統合幕僚監部の方は概念的で全般を網羅した感じであるが、管理的な立場だからだろう。それに対し、情報本部のものは範囲は広いが網羅的というより一つ一つの科目細目が専門的なもののようだ。
 ざっと見ただけでは比較しきれないところもあり、全てにおいてそのとおりではないところもあるが。保全監査隊は実務者向け、情報本部のは専門家とか研究者向け、統合幕僚監部のは管理者向けのような感じであるように見える。
 防衛省では平成19年に「防衛省の情報保証に関する訓令」(平成19年防衛省訓令第160号)が制定されている。ちなみにこの年に防衛省は防衛庁から昇格している。
 政府は、情報セキュリティ政策会議が情報セキュリティ2010を策定し、国民・利用者の視点を重視した様々な情報セキュリティに関する施策を推進しているが、それに3年程先行している。
 ちなみに平成24年には、「情報セキュリティ技術とサイバー攻撃手法の動向調査」( 平成23年度航空自衛隊幹部学校自主研究)が、航空自衛隊幹部学校研究部から報告されているから、各自衛隊において、この頃に情報セキュリティの体制が確立したようだ。この報告には、上記の委託教育内容に含まれるような技術的な事柄が記載されている。
 私の体験であると、使用する電子機器を官品に限定し始めたのが、平成17年前後だった。それ以前は、私物の機器を持ち込んで作業するのが普通だった。すでに平成10年頃には、中古品の中から秘匿情報が見つかったというニュースが問題になっていたと思う。コンピューターウイルスという言葉は既に平成一桁の後半には関連書籍などには取り上げられていた。ただ当時はまだスタンドアロンで使うのが普通で、器材間でのデータのやり取りは記憶媒体を用いていた。LANを構成するようになったのが平成12年頃だったと記憶している。もちろん一部所における記憶であるので、部隊・機関によって前後はあるだろう。私の当時の所属が、電子機器の整備が後回しされがちな部署であったから、もっと進んでいたかもしれない。当時私は私物の日本語ワードプロセッサを使っていた。官品のワープロは昭和61年頃から使っていたが部隊に1台しかなく、私も平成5年頃には私物を買っていたと思う。
 余談であるが、私が入隊した当時、文書の起案は鉛筆書きだった。和文タイプライターがあり、これで蝋引きの原紙にタイピングし、さすがに謄写版ではなかったが、輪転機で文書を作成していた。これをコピーするのもジアゾの青刷りコピーしかなかった。ファクシミリはあったと思うが、部隊の内線電話も自動即時通話になっていたものの、少し前まで磁石式で交換を通じて接続していたと聞いている。そんな状況だからファクシミリも都度、回線を切り替えていたと思う。内線から外部に通話するとき、外部の回線のことを局線と呼んでいた。電電公社の電報電話局という意味だ。外の電話はもちろん共電式自動即時であったがダイヤルパルス方式で、入隊時よりは少し前の時代であるが、大阪万博の頃にホーン式の所謂、プッシュホンが出て来た。インターネットは、既にアーパネットとしてその頃既に出現していたらしいが、こんな世の中になるとは思いもよらなかった。ポケベルという物を知ったのが昭和50年ぐらいで、もちろんディスプレイなど無かった。マイコンを初めて見たのは高校の時だ。それまで電子機器など電卓しかなかったし、表示がニキシ管だった。ワープロという言葉を初めて聞いたのが昭和50年頃。店頭にワープロが陳列されるようになるまで6~7年経ち、官品のワープロを初めて見たとき、凄いもの入ったと思ったものだった。
 私物のワープロを持ち込んで仕事をしていた当時、それでも随分便利になったと思っていたものだった。
 様々なネットワークを業務で用いるようになり、私自身がそのようなシステムで仕事をするようになったのは平成18年だった。
 上記の情報セキュリティの施策の時期が、その頃に一致する。通信監査で発見された違反事例が部隊で周知されるようになったのもこの頃だったように記憶している。保全監査隊、情報本部、統合幕僚監部のそれぞれの役割分担もこの中で形成されてきたのだろう。
 今や、領域横断的な戦闘領域などと言われ、宇宙、サイバー、電磁波を「うさでん」などと称するようになった。サイバー空間が新たな陸、海、空に続く領域と認識されサイバー戦部門も作られるようである。まさに隔世の感である。
 今後、サイバー分野での調達も増えるのであろう。

調達における情報セキュリティ基準 – 防衛省・自衛隊
https://www.mod.go.jp/j/approach/defense/cyber/kigyo/pdf/kijun.pdf

軍事問題研究会関連資料販売 注文はこちら
(資料番号:14.2.24-4)「情報セキュリティ技術とサイバー攻撃手法の動向調査」(航空自衛隊幹部学校研究部 2012年3月)
 複写代 \3,705円(103頁×\35円+送料・手数料\100円)
(資料番号:12.7.6-1)「情報セキュリティ2012」(2012年7月4日 情報セキュリティ政策会議)
 複写代  \3,060円(74頁×\40円+送料・手数料\100円)
(資料番号:12.6.20-2)「サイバースペースにおける世界の動向と日本―日本におけるサイバー戦等対処を考える―」『陸戦研究』2012年3月号掲載
 複写代  \1,620円(38頁×\40円+送料・手数料\100円)
(資料番号:12.6.3-2)「中国のサイバー戦争の活用:スパイ活動と戦略的抑止力」『Journal of Strategic Security』Volume IV Issue 2(2011年)掲載
 複写代   \980円(22頁×\40円+手数料・送料\100円)
(資料番号:12.6.6-5)「防衛省情報セキュリティ報告書」(2012年5月 防衛省)
 複写代  \1,020円(23頁×\40円+送料・手数料\100円)
(資料番号:12.5.30-1)「平成23年防衛省情報セキュリティ月間における活動の実施について(通達)」(統幕指運第10号 23.1.31)
 複写代 \300円(5頁×\40円+送料・手数料\100円)

みのごり@自動収益で100万円稼ぐノウハウ無料公開中
https://7-floor.jp/l/c/uAI904Zm/wtMHDJW1/
少ないフォロワー数でもガンガンに稼げる唯一無二のノウハウ ツイブラ
https://7-floor.jp/l/c/xFMWkzsy/wtMHDJW1/

▼CP▼【LP1】システムアフィリエイトプロジェクト2.0

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


%d人のブロガーが「いいね」をつけました。