国防総省サイバー犯罪センター
| 代理店概要 | |
|---|---|
| 形成された | 1998 |
| 本部 | メリーランド州リンシカム |
| 親会社 | 国防総省 |
| Webサイト | www.dc3.mil |
国防総省サイバー犯罪センター(DC3)は、国家安全保障に関する大統領指令54/国土安全保障に関する大統領指令23により連邦サイバーセンターに指定されており、[ 1 ]国防総省指令5505.13Eにより国防総省(DoD)デジタル・マルチメディア(D/MM)フォレンジックのセンターオブエクセレンスに指定されており、 [ 2 ]国防産業基盤(DIB)サイバーセキュリティプログラムの運用の中心として機能しています。[ 3 ] DC3は、空軍省監察総監の管轄下にある現場運用機関(FOA)として活動しています。[ 4 ]
ミッション
国防総省サイバー犯罪センター(DC3)の使命には、コンピュータシステムサーバーの脆弱性を特定し、不正な情報漏洩につながる可能性のある脆弱性を特定することで、ドットミルドメインのセキュリティを強化するためのレイヤーを追加することが含まれています。DC3は、サイバーセキュリティと重要インフラの保護、法執行と対諜報活動、文書とメディアの搾取、テロ対策といった国防総省のミッション領域において、コンピュータ犯罪捜査、サイバー技術トレーニング、侵入テスト、技術ソリューションの開発、サイバー分析などのリソースを提供しています。[ 4 ] [ 5 ]
サイバーフォレンジック研究所
サイバーフォレンジック研究所では、デジタルおよびマルチメディア(D/MM)フォレンジック調査、損傷したデバイスの修復、通常はアクセスできないデータの抽出、DC3のお客様の法的手続きにおける専門家の証言を提供しています。研究所の強力な侵入およびマルウェア分析機能は、法執行機関、対諜報活動、防衛産業基盤の活動と活動をサポートしています。CFLはまた、国防サイバー作戦パネル(国防犯罪捜査組織と軍事部門の対諜報組織で構成)と連携し、新技術の出現と進化に合わせてデジタル調査の要件を開発し、標準を設定しています。CFLは、ANSI国家認定委員会によりISO 17025の認定を受けた研究所であり、その運営は厳格な品質管理とピアレビューを受けています。CFLは、再現可能な条件と方法に基づいて、有効で信頼性の高い結果を生み出します。
- デジタルおよびマルチメディア(D/MM)法医学検査
- デバイスの修理
- データ抽出
- DC3のお客様への専門家の証言
サイバートレーニングアカデミー
国防総省サイバー犯罪センター(CTA)サイバートレーニングアカデミーは1998年から活動しており、国防総省(DoD)職員にサイバートレーニングを提供しています。長年にわたり、アカデミーは国防犯罪捜査組織(DCIO)、軍部対諜報組織、サイバーミッションフォース(CMF)、サイバープロテクションチーム(CPT)、ミッションディフェンスチーム(MDT)、そして国防総省全体の組織を含む、様々な防衛組織のトレーニングに携わってきました。「CTAは、国防情報システムを不正使用、犯罪行為、詐欺行為、そして外国の諜報活動/対諜報活動から保護する任務を負っている国防総省内の個人および組織に対し、30以上の独自のクラスルーム、オンライン、インストラクター主導のバーチャル(ILV)サイバートレーニングコースを提供しています。」—CTA [ 8 ]
技術ソリューション開発
テクニカル・ソリューションズ・デベロップメント(TSD)は、デジタルフォレンジック調査員やサイバー侵入分析担当者の要件に合わせてソフトウェアをカスタマイズします。TSDは、市販、政府機関向け、オープンソースのデジタルフォレンジックツールを検証し、想定される用途における妥当性と再現性を確保しています。協力パートナーと連携し、TSDは以下の取り組みを行っています。
- 関連する新しいテクノロジー、テクニック、ツールを積極的に特定、調査、評価することで先導します。
- 構造化脅威情報表現(STIX)やサイバー調査分析標準表現(CASE)などの業界標準の開発に積極的に参加しています。
- 社内で開発したツールを連邦、州、地方の法執行機関のパートナーと共有します
- デジタルフォレンジックと対諜報活動のニーズをサポートする機密および非機密ツールの倉庫である対諜報ツールリポジトリ(CITR)を管理しています。[ 9 ]
DIBサイバーセキュリティ
国防総省と国防産業基盤の共同情報共有環境(DCISE)—DCISEは、国防総省の国防産業基盤(DIB)サイバーセキュリティプログラムの運用拠点であり、知的財産の保護と、請負業者の非機密ネットワーク上に存在する、または通過する国防総省のコンテンツの安全確保に重点を置いています。官民サイバーセキュリティパートナーシップは、非機密レベルと機密レベルの両方で、クラウドソーシングによる脅威共有のための共同環境を提供します。DCISEは、クリアランスド防衛請負業者(CDC)企業にサイバーレジリエンス分析を提供し、比類のないサイバーセキュリティ・アズ・ア・サービス(CaaS)機能を提供します。DCISEは、サイバー脅威の分析と診断、緩和と修復戦略の提供、ベストプラクティスの提供、中小企業から大企業まで幅広いDIB参加者とのアナリスト間の情報交換を行っています。[ 10 ]
オペレーションの有効化
作戦支援局(OED) OEDの使命と主な焦点は、国防総省全体の法執行および対諜報活動(LE/CI)の捜査と作戦の効果、ひいては米国情報コミュニティ全体の効果を高めることです。その任務は以下のとおりです。
- 国防総省および米国政府全体に対する外国諜報の脅威に対抗することに焦点を当てた専門的な技術および全情報源分析を実施(2021年度には493以上の製品がリリースされました)
- さまざまな新興技術を統合し、国防総省と連邦政府の法執行機関/警察、サイバーセキュリティ、調達コミュニティの連携、相互運用性、総合的な能力を強化する
- 以下の連絡将校および従軍者を通じて、法執行機関/情報機関および諜報機関に対する集中的な監視と統合を提供します。
- 空軍ライフサイクル管理センター(AFLCMC)
- 陸軍軍事情報部
- 米サイバーコマンド
- 国防対諜報・安全保障局(DCSA)
- FBI
- 国家サイバー捜査タスクフォース(NCIJTF)[ 11 ]
脆弱性開示
DoD VDPの使命は、脆弱性報告を受け取り、DoDINを支援するクラウドソーシングのサイバーセキュリティ研究者と連携するための唯一の窓口として機能することです。1 これにより、これまで見過ごされてきたものの不可欠なリソースである民間のホワイトハット研究者を取り入れることで、ネットワーク防御が強化され、ミッションアシュアランスが強化されます。 2021年1月、DoD VDPの対象範囲は、一般向けウェブサイトからDoD全体の公開情報システムすべてに正式に拡大されました。これにより、DoDの攻撃対象領域に対する保護が拡大し、研究者にとっての安全な避難所となるとともに、資産と技術のセキュリティが強化されます。 このプログラムの成功は、セキュリティ研究者コミュニティの専門知識とサポートにのみ依存しており、プログラムの成功はDoD全体のセキュリティに貢献します。[ 12 ]
参照
空軍省
軍事犯罪捜査組織
- 空軍特別捜査局(AFOSI)
- アメリカ陸軍犯罪捜査部(USACIDC または CID)
- アメリカ陸軍対諜報部隊(USAIまたはCI)
- 海軍犯罪捜査局(NCIS)
- 国防犯罪捜査局(DCIS)
- 沿岸警備隊捜査局(CGIS)
連邦法執行機関
- 連邦法執行機関訓練センター
- 犯罪捜査タスクフォース(CITF)
- 児童に対するインターネット犯罪対策タスクフォース(ICACタスクフォース)
参考文献
- ^ 「DoD Computer Forensics Laboratory and Training Program」 .米国国防総省. 2014年12月19日時点のオリジナルよりアーカイブ。
- ^ 「アーカイブコピー」(PDF)。2011年10月26日時点のオリジナル(PDF)からアーカイブ。2015年6月30日閲覧。
{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク) - ^ 「32 CFR 236 - 国防総省(DOD)-防衛産業基盤(DIB)の自主的なサイバーセキュリティおよび情報保証(CS/IA)活動」。gpo.gov 。
- ^ a b「DC3について < 国防サイバー犯罪センター(DC3)」 。 2015年2月6日時点のオリジナルよりアーカイブ。 2015年6月29日閲覧。
- ^ 「国防総省サイバー犯罪センター(DC3) > DC3について > DC3のリーダーシップ > 使命とビジョン」。
- ^ 「ASCLD/LAB - アメリカ犯罪研究所長協会/研究所認定委員会」。ascld -lab.org。
- ^ 「CFL概要」 .国防サイバー犯罪センター (DC3) . 2023年3月21日時点のオリジナルよりアーカイブ。 2022年10月11日閲覧。
- ^ 「CTA概要」 .国防サイバー犯罪センター (DC3) . 2023年3月21日時点のオリジナルよりアーカイブ。 2022年10月11日閲覧。
- ^ 「TSDの概要」 .国防サイバー犯罪センター (DC3) . 2023年3月21日時点のオリジナルよりアーカイブ。 2022年10月11日閲覧。
- ^ 「DCISE概要」 .国防サイバー犯罪センター (DC3) . 2022年10月11日閲覧。
- ^ 「OED概要」 .国防サイバー犯罪センター (DC3) . 2023年3月21日時点のオリジナルよりアーカイブ。 2022年10月11日閲覧。
- ^ 「VDPの概要」国防サイバー犯罪センター(DC3)
- 「サイバーセキュリティ政策」(PDF)。アメリカ科学者連盟(FAS)。国家安全保障に関する大統領指令(NSPD)、国土安全保障に関する大統領指令(HSPD)。2008年1月8日。15ページ。NSPD-54、HSPD-23。