Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

シンガポールは先を行く

政府の医療DBがサイバー攻撃を先日受けたばかりのシンガポール、しかし彼らはそうした事件をも乗り越えて、日本の先を行くようです。

www.asiax.biz

シンガポール東南アジア諸国連合ASEAN)・シンガポール・サイバーセキュリティー研究センターを開設する。ASEAN加盟国のサイバー戦略、法律整備、研究能力の強化を支援するための研究所だ。テオ・チーヒアン副首相が第3回シンガポール国際サイバー週間で発表した。

研究センターでは、コンピューターへの不正アクセス脆弱性など、コンピュータセキュリティーのインシデントに対応する活動を行う組織(サート)に研修を施し、情報共有を推進する。

テオ氏は「サイバー上の脅威はグローバル的であり、一国ではこうした脅威に対処できない」と一致した取り組み、脅威へのASEAN全体の対処能力の強化を訴えた。

シンガポール政府はまた、政府コンピューターシステムの弱点を突き止めるため今年末、バグ発見に報奨金を給付するプログラムを実施する

国内外からホワイトハッカー(コンピューターやネットワークシステムにテストなどの目的で侵入し、セキュリティー上の欠陥を調べたり、悪意をもったハッカーによる不正侵入を監視したりする善意のハッカー)を招待し、インターネットに接続している政府のシステムに侵入してもらい、脆弱性を洗い出す。

(AsiaX記事より引用)

 

◆キタきつねの所感

シンガポールは強かである。そう感じるのは私だけではないかも知れません。余談ですが、今年6月の米国トランプ大統領北朝鮮の金委員長との会談がシンガポールで行われ、北朝鮮の会議関連費用はシンガポール政府が負担したのですが、この費用の約13億円の内、10億円程度は実は回収が出来ているのだそうです。

www.nikkei.com

最大の『収入』はメディアのライセンス(取材)フィーであったり、ホテル滞在費用なんだと知り合いのシンガポールの方に教えてもらいました。

一方、会議で一番費用がかかったのは警備費用なのですが、これも公共事業(国内投資)と考えてしまえば、実はシンガポール政府としては3億円程度の真水で景気刺激策を実施できて、なおかつ金委員長の1泊66万円のホテル代まで払って『国際的な評判も高めた』と言えそうです。

 

さて、今回の東南アジアのサイバーセキュリティ強化のための研究所開設のニュースですが、東南アジア諸国の中で一番能力の高いシンガポールがこの分野でも東南アジアを牽引する、つまりサイバー情報戦略のハブになるという構想の1手なのだと思います。

そうした連携の取り組みもさる事ながら、政府のコンピュータシステムへのバグ報償プログラム導入(年内実施)も、事件が前向きに捉え、世界中で奪い合いになり始めている優秀な(英語圏の)ホワイトハッカーの取り込みという点でも日本は先を行かれてしまった、そんな風に感じました。

 

コンピューターのセキュリティホールのイラスト

 

更新履歴

  • 2018年9月23日PM(予約投稿)