新型コロナウィルス対策で米軍はネットワーク環境を迅速に改善
新型コロナウイルスの蔓延により種々の方面に甚大な影響が出て、人的な被害はもとより世界経済に大きな打撃を与えています。
世界各国では、人的接触による感染の更なる拡大を避けるために国民の海外への移動の禁止や外国人の入国制限をとっていますが、各国の国内でも人的交流を制限するために外出禁止や日本で言われている所謂「三密」の発生する状況を避けるための各種施策を進めています。
一般の企業や国防産業でも、「三密」を避けて事業所を閉鎖したり、従業員を自宅待機させるなど経済活動や安全保障に大きな影響を与えている状況にありますが、先進国では、ITツールを活用したテレワーク等による事業運営の継続を図っているところもあり、働き方に大きな変化がみられている状況にあります。
米国の国防総省も例外ではなく、テレワークを多く採り入れ人的被害を局限しつつ、即応態勢等の確保のため在宅勤務の態勢を進めている様です。
新型コロナウイルスのパンデミックの状況下で、必要な態勢を確保するため米国のIT分野における改善を迅速に進める米軍の状況を伝える記事がC4ISRNETに出ていましたので紹介したいと思います。(黒豆芝)
How DoD expanded its networks to beat the telework spike
April.16.2020 By Andrew Eversden
国防総省は、テレワークの増加に対処するためネットワークアクセスとサイバーセキュリティメジャーを迅速に拡大。(マイケル・ボッキエリ/ゲッティイメージズ)
新型コロナウイルスがパンデミックを起こす前は、米海軍のネットワークには常に10万人のリモートユーザーを有していた。
現在、数百万人のアメリカ人が在宅勤務のため、海軍はネットワークを25万人のユーザーに拡大し、2〜3週間で50万人に増やすよう計画している。
国防総省が4月に新しいリモート作業環境用に90万を超えるユーザーアカウントを展開したのと同様に、海軍のこの変更は、ペンタゴンにおけるより広範な動きの一部である。これには、先週、1日に最大250,000のアカウントを作成したことが含まれている。
かつて数年かかっていたITプロジェクトは、今では、数日から数週間だと当局者は語った。
この取り組みは、ドナルドトランプ大統領が署名した最新のコロナウイルス救済パッケージの3億ドルの一部から拠出されている。
国防総省と軍にとって、パンデミックが世界中のミッションが中断する事の無いようにネットワーク容量を迅速に増加させ、サイバーセキュリティを改善し、ITプログラムを拡大する様計画している。
国防総省の最高IT担当官であるドナ・デージー氏は、4月13日に記者会見で、「同省がこのような短期間で実行したスピードと規模は本当に驚くべき事だ。」と語った。
軍のネットワーク
統合参謀本部のCIOであるブラッドフォード・シュウェド空軍中将は、400万人以上の軍と文民の従業員が世界中で在宅勤務しているため、DoD企業のテレワークへの準備は大変な作業であると述べた。
各軍は国防総省のCIOのオフィスと緊密に連携して、従業員と軍人のテレワークの増加に備えていた。
3月にCIOオフィスは、海軍人事司令部と同様に、テレワークを行うものと行わないものについて発表した。 艦隊のサイバー司令部の広報担当者であるデイブ・ベンハン海軍中佐は、海軍はネットワークとサービスヘルプデスクへのストレスを緩和するために能力を改善していると語った。
「海軍の運用上のリーダーシップの最高レベルは、ネットワークとサービスデスクのパフォーマンスと在宅勤務者のユーザーの有効性を改善するための取り組みで毎日更新されている。」と3月31日の声明でベンハム海軍中佐は述べている。「私たちは過去2週間の大規模なテレワークの間に多くの重要な見通しを得ており、ネットワークのセキュリティを維持しながら、容量を増やすために急速に動いているところである。」
さらに、空軍の広報担当者のブライアン・ルイス中佐によれば、空軍はテレワークをサポートするために追加のテレワークの容量、能力、および帯域幅を成功裏に展開した。
ルイス中佐はC4ISRNETに、空軍は、彼が記念すべき業績と称した大規模なエンドユーザー・リモートアクセス管理又は、EURAM、仮想プライベートネットワーク接続を実装したと語った。
シュエド空軍中将は、パンデミックの前は、空軍のVPNは10,000人のユーザーを収容で来ていたと述べた。しかし、ルイス中佐は、EURAM(最新のVPNの代替)は、40万の同時接続まで拡張できると語った。ディージー氏はまた、空軍は12の主要なインフラストラクチャサイトをアップグレードし、帯域幅を130%以上増加させたとも述べた。
シュエド空軍中将は、軍が行っている容量アップグレードは通常、計画から完了まで1〜2年かかるが、コロナウイルスのパンデミック下では、そのスケジュールは「数日から数週間」になると述べた。
陸軍も又、テレワーク能力を大幅に向上させた。 シュエド空軍中将によると、陸軍にはDoDネットワーク上に約800,000人のテレワーク従業員がいて、「全体的な需要は毎日[増加]している。」。
陸軍主導による改善により、データと音声の容量のためのネットワークアクセスが400%増加したとディージー氏は述べた。
陸軍のCIO / G-6であるブルース・クロフォード陸軍中将は、C4ISRNETに、陸軍はコラボレーションツールを導入し、テレビ会議の能力と共にインターネット接続を改善したと語った。
しかし、より多くのユーザーがネットワークを通過するようになると、サイバーセキュリティのリスクが高まり、そして軍担当者はそれらが深刻な問題であると考えていると語った。
「我々は、現場での作業に必要な同じ規律、意識、及びセキュリティ対策は、リモートで作業するときに担当者が注意すべき明確なガイダンスを広め、さらに、新たに出現する脅威に関する情報とガイダンスを提供した」とクロフォード陸軍中将はステートメントで語った。
DoDネットワーク
国防総省内では、部門の従業員の大半が在宅で仕事をしているため、ネットワーク容量を大幅に拡大する必要があった。これにより、リモートネットワーク、アカウント、及びリモートで使用するデバイスに対する「前例のない」需要が急増した。
その経費として、コロナウイルス援助、救済及び経済安全保障法は、情報技術を調達するために追加で3億ドルをその部門に提供した。
ディ-ジー氏は記者会見で、「私たちは本当に我が国で前代未聞の時代にいる。」と語った。
「コロナウイルスCOVID-19の世界的大流行による国家緊急事態は、アメリカ人の日常の仕事に新しい変化をもたらしたことは間違い無い。特に、私たちの働き方は先月中に劇的に変化した。」
テレワークに関連する新しいリスクとニーズに対する見通しを保つために、ディジー氏はCOVID-19テレワーク即応タスクフォースを設立した。
ディジー氏によれば、タスクフォースのメンバーには、米国サイバー司令部、DoD-情報ネットワーク統合軍本部、国家安全保障局、国防情報システム局、統合参謀本部、軍事スタッフ、およびDoD CIOのオフィスの代表者が含まれている。
「さまざまな技術的な問題や要求が発生したときにそれを確認して対処するために」チームは、毎日2時間会議を行っているとディジー氏は語った。
当局者は7つのトピックについて議論する。:必要装備;ネットワーク容量; IT担当者と契約の準備;サプライチェーン;サイバーセキュリティ/インテリジェンス;財政的要件;そして重大案件。
「我々のネットワークでもトラフィックが大幅に増加した。」とディジー氏は語った。 「タスクフォースは、この需要の増加をうまく乗り越え、必要に応じて機器を展開し、ネットワーク容量を増やしているところである。」
国防総省の中では、同省のIT担当者は追加のデバイスを2,000人の職員に配布したとディジー氏は語った。
国防総省の労働者のテレワークの初期には、国防総省は、リモート電子メールアクセス、ファイル共有と電子メールへのリモートアクセス、及び完全なオフィスエクスペリエンスへのリモートアクセスを必要とする人物を特定する必要があった。と国防総省CIOオフィスの副主席エッシーミラー氏は、3月下旬に語った。
ディジー氏によると、国防情報システム局は、接続の提供とDoDネットワークのセキュリティ保護を担当しており、DoDのインターネットサービスプロバイダー接続を30%まで増加したという。
国防総省の通信プロバイダーは、国防総省の通話量を倍増させたと彼は付け加えた。
記者会見で、ディージー氏は、同部門はグローバルビデオサービス、Outlook Webアクセス及びエンタープライズ電話会議において、10倍の増加を見たとも述べた。
「これは、この短時間でこれまでに実装された最大の展開である。」とディージーは記者団に語った。
これまでの部門の最大の成果の1つは、企業全体のリモートからアクセス可能なMicrosoft Office環境である商用仮想リモート環境の展開である。
4月13日の時点で、プラットフォームには900,000のアカウントと78,000のアクティブなログインがあった、とディージー氏は言った。
彼は先週、1日で250,000の新しいアカウントが追加されたと大いに宣伝した。
残っている問題の1つは、最悪のシナリオに備えることを誇りとする国防総省が、そのようなトラフィックの急増に対処するためにまだ構築されていないネットワークを何故持っていたかである。
「多くのDoD組織が近年テレワークを採用し、パンデミックなどの緊急時対応計画に組み込んでいるという事実にもかかわらず、大多数の従業員がリモートで作業している現在のような規模で利用されたことは一度も無かった。」とDISAの元最高技術責任者デビッド・ミヘルシック氏は語った。
国防総省の在宅勤務従業員向けの仮想プライベートネットワークのような現在のセキュリティ対策は、このような状況のために構築されたばかりではないと語った。
「単純に、それらは同時ユーザーの数に合わせたサイズでは無かった。」とミヘルシック氏は語った。