カプコン、三菱電機、ピーティックス、慶応大学、11月だけでもこれら名だたる企業・大学のシステムから個人情報が流出しニュースを賑わしています。この事態を日本のサイバーセキュリティがお粗末な中進国レベルであることの証左と嘆くのは、軍事アナリストで危機管理の専門家でもある小川和久さんです。今回のメルマガ『NEWSを疑え!』で小川さんは、菅政権が進める「デジタル庁」が言葉や箱作りだけで満足することを危惧。以前の記事でも指摘したサイバーセキュリティの20年の遅れを自覚した動きが必要と声を上げています。
デジタル庁の弱点はサイバー攻撃
デジタル庁の設置が動き出し、政府はあたかも日本が世界の最先端を行っているかのごとき印象を振りまいていますが、はっきり言って、それは幻想に過ぎません。
まず、官僚を含む日本の専門的知見があまりにも低く、政治家は新語を弄ぶのみで実態は中進国レベルにあるからです。特にデジタル社会の基盤となるネットワーク・セキュリティ、もう少し範囲を狭めればサイバー・セキュリティはお粗末としかいいようがありません。
毎日新聞の大治朋子専門記者は11月17日付のコラムで危機感を露わにしています。
「『日本はハイテク社会なのになぜサイバー防衛に関心が薄いの?』。海外の専門家によくそう聞かれる。日本のように情報が広くネットワーク化された社会は、ひとたび攻撃を受けると被害が拡大しやすい。だから十分な対策が必要なのに、という意味だ。
サイバー攻撃といえば大手ゲーム会社『カプコン』が先日、被害にあったというニュースが流れた。社内情報へのアクセスが突然、不可能になり、解除と引き換えに多額のカネを請求されたという。
日本では防衛機密を狙ったと見られるサイバー攻撃も最近、相次いで発覚し大きく報じられている。だがこれらは『ゲーム会社』『防衛機密』といった要素が目を引いただけで、サイバー攻撃そのものへの知識や意識が高まったとは言い難い。(後略)」(出典:毎日新聞2020年11月17日「火論 サイバー鈍感社会?=大治朋子」)
カプコンの事件とは、ゲーム大手カプコンがサイバー犯罪グループからランサムウェア(身代金ウイルス)による攻撃を受けたもので、社外の個人情報が最大約35万件流出した可能性があるほか、日本円で約11億円相当の暗号資産(仮想通貨)を要求されていると言います。
前にも触れたことがありますが、私は2003年、総務省の委託を受けて米国のネットワーク・セキュリティを調査し、日本は米国に20年、韓国に10年遅れていると報告書で指摘しました。そのときの指摘事項が、17年経った現在も改善されていないから、デジタル庁の動きにひとこと言わざるを得ないのです。
あのとき、米国側は政府機関と最高レベルの専門家が対応してくれましたが、それは日本がセキュリティ・ホールになったままではインターネットでつながっている米国の安全に関わるからでした。その一方で、日本の政治家、官僚のほとんど、そして専門家の多くは確たる根拠もなく、自分たちが世界の水準にあると、自己満足や夜郎自大の世界に浸っていたのです。
ページ: 1 2