18年前の指摘も放置。日本のサイバーセキュリティの危機的な現実

18年前の指摘も放置。日本のサイバーセキュリティの危機的な現実

  • まぐまぐニュース!
  • 更新日:2021/07/20
No image

パンデミックに対する備えがなく、先回りした対策も状況に応じた対策もできないことがバレてしまった我が国。危機管理のプロとしてさまざまな提言をしてきた軍事アナリストの小川和久さんが懸念を抱くことの一つに、サイバーセキュリティの脆弱さがあります。今回のメルマガ『NEWSを疑え!』では、7月13日の朝日新聞による記事を補足する形で、18年も前に小川さんが指摘したことへの対策が何もできていない日本のサイバーセキュリティの現状を嘆き、「ここにも国家の危機」と警鐘を鳴らしています。

ここにも国家の危機

コロナやオリンピックの問題で影が薄れている印象がありますが、日本のサイバーセキュリティは危機的な状況にあります。まずは新聞報道から。

サイバー防御、人材不足 国内も被害増加、対応に限界



「身代金目的のランサムウェアなどによるサイバー攻撃が国内でも相次いでいる。被害は企業が保管する情報だけでなく、サプライチェーン(供給網)に広がる。だが、日本はセキュリティー人材が足りず、対策が難しくなっている。(中略)



ランサムウェアはコンピューターに感染してシステム上の情報を暗号化して接続不可能にし、暗号を解除する代わりに身代金を要求する。支払わないとデータを消したり、世間にばらまいたりすると脅迫する。最近は供給網を人質に取るケースが相次いでおり、被害は大きくなるばかりだ。(中略)



国外では5月、米コロニアルパイプラインがランサムウェア攻撃を受け、ガソリンなどのパイプラインが止まった。今月2日には、米IT企業カセヤのソフトウェアがランサムウェア攻撃を受けたことが発覚。報道によると、同社のソフトウェアを使う供給網に被害が出て、スウェーデンのスーパーでレジが使えなくなって営業が停止するなど、影響は最大で1500社に及んだという。



『ここ2、3年、特にこの1カ月で急激に企業の防衛意識が高まっている』。三井物産の子会社、三井物産セキュアディレクション(MBSD)のコンサルティングサービス事業本部長、関原優氏はそう話す。



同社は従業員264人の大部分をホワイトハッカーと呼ばれる専門家が占め、日本の防衛省や各業界の上位企業と契約する。被害の増加で業務は繁忙を極め、『感染してから相談されても対応できない状態』(関原氏)という。



サイバー攻撃が増えるなか、セキュリティー技術を持つ人材が足りず、対応にも限界がある。NRIセキュアテクノロジーズの20年の調査によると、セキュリティー対策に従事している人材について『充足』しているとした日本企業は、回答した1222社のうち1割に過ぎなかった。(福田直之)」(7月13日付 朝日新聞より)

私は2003年、総務省の委託で日米の格差を調査し、報告書『米国におけるネットワークセキュリティの現状』を政府に提出しました。そのとき、日本は先進国のなかで最もネットワークセキュリティのレベルが低く、米国と20年、韓国とも10年の差があると指摘しました。

その原因のひとつが人材不足の問題でした。一定の水準でパソコンを使える人材が限られており、ホワイトハッカーに至ってはハッカーたちから「1年に2人くらいしか生まれない」と言われるほど限られていました。その状態は現在も基本的に変わっていないと思います。

そういうなかで、日本は限られた人材で様々なサイバー攻撃に対処することを余儀なくされている訳ですが、問題はもっと深刻なところにあります。

政府や企業の最高機密が盗まれ続けている恐れがあるのです。今世紀の初め頃、米国の国防総省にハッカーが侵入し、5〜6年にわたって気づかれなかった「ムーンライト・メイズ(月光の迷路)」事件が米国政府を震撼させましたが、この事件でも明らかなように、最高レベルのハッカーは侵入した痕跡すら残さないのです。

私の友人のホワイトハッカー(米国人)は、「気づかれないように侵入し、何週間も動かないこともある。そして目的の情報にじりじりと接近していき、最後は情報全体を手に入れて、相手が侵入されたことに気づかないように静かに立ち去る」と、その手口を教えてくれました。これを防ぐ手立ては、世界最高レベルのホワイトハッカーにこちら側を不断にチェックさせ、誰も侵入できないレベルを維持し続けることしかありません。

日本には、その能力はもとより、普通のサイバー攻撃に対処する能力も備わっているとは言えません。それがわかっている米国は、日本がセキュリティ・ホールになって情報が盗まれることを恐れ、同盟関係の軍事情報も差し障りのないものしか提供していません。

私が報告書を出して18年。そのときの指摘事項はほとんど手をつけられていません。そんなことだからデジタル庁などというとぼけた発想になるのです。これを国家の危機と言わずして何というのでしょうか。(小川和久)

image by:Shutterstock.com

MAG2 NEWS

小川和久『NEWSを疑え!』

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加