Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

日本は残念ながら『サイバー強国』ではない

警察庁長官がの米田氏が愛知県で講演を行ったとの記事が産経新聞にありました。世界の事例も紹介されたようですので、少し聞いてみたかったですね。

www.sankei.com

 米田氏は、治安をめぐる大きな脅威として「サイバー攻撃が深刻化している」と指摘。ネットを通じて機密情報を盗む「サイバーエスピオナージ」やシステムを機能障害に陥れる「サイバーテロ」について、世界各地で起こったケースや各国の対応を紹介しながら説明した。

 「日本は残念ながら『サイバー強国』ではない」とした上で、システムに侵入されることを前提とした対策を取るよう提言。システム内に扉、鍵、見張りなど多層的な防御でリスクを軽減させるよう促した。

(産経ニュース記事より引用)

 

◆キタきつねの所感

講演内容は記事から考えると常識的なお話だったのかなと推測しますが、この記事の中で聞きなれなかった用語がありました。「サイバーエスピオナージ」とあったのですが・・・一般用語としてはあまり使わないので調べてみました。

www.itresearchart.biz

「インテリジェンス」に類似する概念として、「スパイ」「エスピオナージ」などがあります。

「スパイ」とは、「秘密に敵もしくはライバル国の秘密もくしは機密の情報を取得する行為もしくはそれに従事する者」といえます。サイバースペース上を通じて(法的には、電気通信回線を用いて)、「スパイ」をする行為を「サイバースパイ」ということができます。これは、「サイバーエスピオナージ」というのとほとんど同義です。「エスピオナージ」は、敵もしくはライバル国の秘密もくしは機密の情報を取得する行為と定義され、上記のスパイのうち、行為の部分を指し示すものとなります。

(IT Research Art記事より引用)

なるほど、国家的な(産業的な)サイバースパイという意味なのですね。北朝鮮や中国、ロシアといった国からの攻撃と共に、攻撃を受けており、攻撃をしている米国などの行動もこうした範疇に含まるかも知れません。しかし、残念ながら日本では国家的なサイバー攻撃というのは認められていませんし、スパイ防止法は何故か(既に潜在的脅威国の工作があると考えても良いのでしょうが・・)日本では成立していませんので、米田氏が言う「サイバー強国」・・・レベルの話ではなく、「サイバー弱国」に向かっていっていると言っても過言ではないかも知れません。

その理由はいくつもあると思いますが、守るべき資産が多い事を把握しきれてない、あるいはサイバー対策は経済価値を生まないと経営陣が考えている事などが代表例かも知れません。

不幸な事に、海外では頻発している、数億件レベルでの情報漏えい、あるいは企業が倒産するレベルでの大規模ハッキングを日本は受けた経験が少なく、海外で多発している事件脅威を安易に考える事もその背景事情としてありそうです。

しかし、、米田氏が言うように、重要システムには入られる前提で考えておかないと、かなり厳しい状況に陥る可能性がある、元警察庁のお立場として、言えない事件を多数把握された言葉には重みがあると思います。

 

テロリストの携帯電話を覗く警察官のイラスト(日本)

 

 

更新履歴

  • 2018年11月18日AM(予約投稿)