ボランティアでセキュリティ対策をしてくれると噂のサイバーディフェンスリーグについてまとめてみた

• 5年間で4万人のエンジニアが必要 — IT分野の新業界団体「日本IT団体連盟」発足
• 「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く

これらの記事などで最近話題になっている、ボランティアでセキュリティ対策をしてくれると噂のサイバーディフェンスリーグについてまとめてみました。

事実誤認などもしありましたらご指摘ください。

サイバーディフェンスリーグとは

via CCDCOE

サイバーディフェンスリーグとは、エストニアのディフェンスリーグ（志願制の国防組織)のサイバーセキュリティ部門のこと。

「サイバーセキュリティで重要なのは、技術力以上に人的ネットワーク力だと思います。例えばITセキュリティ先進国のエストニアでは、行政や民間のエンジニアやハッカーで組織する『サイバーディフェンスリーグ』という仕組みがあります。彼らはサイバー攻撃が発生した時にパッと集まり、一致団結してそれを対策・撃退します」

などと日本では喧伝されています。

実際どうなの？

その実態について、公式サイトやNATO CCDCEの資料を基に探ってみましょう。

以下サイバーデフェンスリーグのことをCDU(Cyber Defence Unit)と略します。

目的

CDUの主な目的は以下の5点。

1. ボランティアのITスペシャリスト間の協力関係を構築すること
2. 知識の普及やトレーニングを通して、社会インフラのサイバーセキュリティレベルを向上させること
3. 官民のパートナーシップを促進するためのネットワークを構築すること及び有事下のオペレーションに対する事前準備を促進すること
4. 情報セキュリティの教育・トレーニングを行うこと
5. 国際的なサイバーセキュリティのトレーニングイベントに参加すること

構成人数・参加資格

via CYBER DEFENCE EXERCISES — HOW & WHY?

• CDUの構成人数は100名以下(2011年時点)
• 基本的はボランティアのメンバーで構成されているが、フルタイムの管理者が数名いる
• 参加するためには2つ以上の推薦が必要で、身辺調査に合格する必要あり

環境・福利

• CDUは自身でインフラを持っており、その一部はメンバーや民間企業からの寄付により成り立っている
• セキュリティ関連のイベントやカンファレンスへの参加が推奨されており、旅費・参加費・日当が支給される

有事下の行動について

• CDUのメンバーは有事下において協力を要請されるが、あくまでも参加はボランタリー(自発的)なものである
• 有事下の際、メンバーは本業において重要な役割を担っていることが多く、参加できないことが考慮されている
• このため、サイバーディフェンスの準備・計画に際してCDUメンバーの可用性が低いことは織り込み済み

まとめ

• CDUには有事下の役割よりも、平時のトレーニングやスペシャリスト間の人的ネットワーク構築が期待されている
• ボランティアといっても旅費やインフラ等が提供されている
• エストニアではボランティアベースの組織(ディフェンスリーグ)を政府が活用するための体制が整っている(一方日本では？)

最後に

これを踏まえ、問題となっているコンピュータソフトウェア協会会長 荻原紀男氏の発言を振り返ってみましょう。

そこで育成されたエンジニアが2020年に開催される東京五輪の開催期間中の1カ月間でもいいから、ボランティアで働くという仕組みを提案した。

1カ月間、国のサイバーディフェンスのために、ボランティアで働いてもらうことで恩返しをするというのがひとつの提案だ。

何言ってんだこいつ。

参考

1. Estonian Defence League’s Cyber Unit
2. The Cyber Defence Unit of the Estonian Defence League
3. AusCERT 2013: International cyberwar response more complex than geopolitical treaties: NATO CCD COE analyst
4. Volunteers and Cyber Security: Options for Georgia
5. CYBER DEFENCE EXERCISES — HOW & WHY?
6. サイバーセキュリティを新産業に
7. 5年間で4万人のエンジニアが必要 — IT分野の新業界団体「日本IT団体連盟」発足
8. 「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く