2012年7月9日初版公開

7月1日のDefense News紙の報道によると、サイバー攻撃能力を有した要員が米国で不足している。 「（米サイバー司令部の）要員のわずか数パーセントしか攻撃任務を担っていない」と下院軍事委員会の出した2013年度国防予算案付属報告書を引用している。 同委員会は、米国防総省に対し、ネットワークを整理統合し、その要員をサイバー司令部の攻撃任務に就かせるよう求めているものの、 攻撃要員には、サイバーセキュリティのスキルや訓練だけでなく、それ相応の考え方も求められる。

下院軍事委員会の非通常的脅威・能力小委員会の有力メンバーであるジム・ランゲビン下院議員（民主党、ロードアイランド州選出）は、 「世界クラスのサイバー要員はわずか千名あまりしか米国にいないが、実際に必要なのは二万から三万名だ」と主張している。 同議員は、サイバーセキュリティに関する議会の意識を高めるための超党派の「下院サイバーセキュリティ幹部会」の共同創立者兼共同委員長でもある。

サイバー司令部トップのキース・アレクサンダー陸軍大将が、要員不足の問題を公に認めたことはない。 しかし、前述の報告書によると、サイバー司令部の要員配属において、ネットワーク管理・防御の比重が高いことは、アレクサンダー司令官も認めているという。 国防総省には、守るべきネットワークが一万五千もある。

サイバー攻撃要員を増やすにあたって、2つの問題がある。 第一に、サイバー司令部の広報担当が認めているように、「十分な運用能力を備えた要員に育て上げるまでには時間がかかり、訓練によっては18ヶ月かかる」ためだ。 第二に、「攻撃任務にあたっては、（防御任務とは）異なるスキルと考え方が求められる。防御のスペシャリストの場合、異常に注目し、侵入者が残した痕跡を追い求めることが必要である。 しかし、攻撃のスペシャリストの場合、創意工夫を凝らし、システムの潜在的な脆弱性を手玉に取る技術が重要となる」とDefense Newsは説明している。 そのため、防御要員を単に攻撃要員に再配置することは難しいのである。

参考情報:
“U.S. Congressman Jim Langevin: Biography,”
http://langevin.house.gov/about/biography.shtml
Kate Brannen and Zachary Fryer-Biggs, “U.S. Short on Offensive Cyber Experts,” DefenseNews, July 1, 2012,
http://www.defensenews.com/article/20120701/DEFREG02/307010002/U-S-Short-Offensive-Cyber-Experts?odyssey=tab|topnews|text|FRONTPAGE
Stars and Stripes, “US Cyber Command needs more offensive specialists,” July 2, 2012,
http://www.stripes.com/news/us/us-cyber-command-needs-more-offensive-specialists-1.181855