18年前の指摘も放置。日本のサイバーセキュリティの危機的な現実

shutterstock_1095422036
 

パンデミックに対する備えがなく、先回りした対策も状況に応じた対策もできないことがバレてしまった我が国。危機管理のプロとしてさまざまな提言をしてきた軍事アナリストの小川和久さんが懸念を抱くことの一つに、サイバーセキュリティの脆弱さがあります。今回のメルマガ『NEWSを疑え!』では、7月13日の朝日新聞による記事を補足する形で、18年も前に小川さんが指摘したことへの対策が何もできていない日本のサイバーセキュリティの現状を嘆き、「ここにも国家の危機」と警鐘を鳴らしています。

ここにも国家の危機

コロナやオリンピックの問題で影が薄れている印象がありますが、日本のサイバーセキュリティは危機的な状況にあります。まずは新聞報道から。

サイバー防御、人材不足 国内も被害増加、対応に限界

 

「身代金目的のランサムウェアなどによるサイバー攻撃が国内でも相次いでいる。被害は企業が保管する情報だけでなく、サプライチェーン(供給網)に広がる。だが、日本はセキュリティー人材が足りず、対策が難しくなっている。(中略)

 

ランサムウェアはコンピューターに感染してシステム上の情報を暗号化して接続不可能にし、暗号を解除する代わりに身代金を要求する。支払わないとデータを消したり、世間にばらまいたりすると脅迫する。最近は供給網を人質に取るケースが相次いでおり、被害は大きくなるばかりだ。(中略)

 

国外では5月、米コロニアルパイプラインがランサムウェア攻撃を受け、ガソリンなどのパイプラインが止まった。今月2日には、米IT企業カセヤのソフトウェアがランサムウェア攻撃を受けたことが発覚。報道によると、同社のソフトウェアを使う供給網に被害が出て、スウェーデンのスーパーでレジが使えなくなって営業が停止するなど、影響は最大で1500社に及んだという。

 

『ここ2、3年、特にこの1カ月で急激に企業の防衛意識が高まっている』。三井物産の子会社、三井物産セキュアディレクション(MBSD)のコンサルティングサービス事業本部長、関原優氏はそう話す。

 

同社は従業員264人の大部分をホワイトハッカーと呼ばれる専門家が占め、日本の防衛省や各業界の上位企業と契約する。被害の増加で業務は繁忙を極め、『感染してから相談されても対応できない状態』(関原氏)という。

 

サイバー攻撃が増えるなか、セキュリティー技術を持つ人材が足りず、対応にも限界がある。NRIセキュアテクノロジーズの20年の調査によると、セキュリティー対策に従事している人材について『充足』しているとした日本企業は、回答した1222社のうち1割に過ぎなかった。(福田直之)」(7月13日付 朝日新聞より)

私は2003年、総務省の委託で日米の格差を調査し、報告書『米国におけるネットワークセキュリティの現状』を政府に提出しました。そのとき、日本は先進国のなかで最もネットワークセキュリティのレベルが低く、米国と20年、韓国とも10年の差があると指摘しました。

その原因のひとつが人材不足の問題でした。一定の水準でパソコンを使える人材が限られており、ホワイトハッカーに至ってはハッカーたちから「1年に2人くらいしか生まれない」と言われるほど限られていました。その状態は現在も基本的に変わっていないと思います。

そういうなかで、日本は限られた人材で様々なサイバー攻撃に対処することを余儀なくされている訳ですが、問題はもっと深刻なところにあります。

print
いま読まれてます

  • 18年前の指摘も放置。日本のサイバーセキュリティの危機的な現実
    この記事が気に入ったら
    いいね!しよう
    MAG2 NEWSの最新情報をお届け