シンガポールが何度かのサイバー攻撃を受けて、新たなセキュリティ強化対策に乗り出す様です。
www.cisomag.com
サイバーセキュリティを強化し、次世代のサイバー脅威に取り組むため、シンガポール政府は新しいデータ保護対策を採用することを決定しました。政府はまた、公共部門のデータセキュリティレビュー委員会という名前の委員会を設立し、そのデータセキュリティ慣行をレビューしました。
最新の動きは、国内の公共および民間組織に対する一連のサイバー攻撃の後です。
報告書によると、新しく設立された委員会は、94の政府機関の約336のネットワークシステムを検査し、金融および医療分野の国際的なデータセキュリティ慣行を観察しました。
公共部門のデータガバナンス担当大臣であるTeo Chee Heanが議長を務める委員会は、市民のデータをよりよく保護するための 5つの推奨事項を提案しました。
委員会からの5つの推奨事項は次のとおりです。
1.脅威からデータを保護するための技術とプロセスを強化する必要性。
2.データセキュリティコンピテンシーを構築し、データセキュリティに関するすべての公務員をトレーニングします。
3.データセキュリティテクノロジーにおける政府の専門知識の向上。
4.政府データを処理するサードパーティベンダーを対象とする個人データ保護法の改正。
5.公共部門のデータセキュリティ体制の説明責任と透明性の向上。
政府は委員会の提案を受け入れ、2021年末までにそれらを実施することを目指しています。
(Cisomag記事より引用)※機械翻訳
◆キタきつねの所感
セキュリティ強化対策の中身を見た訳ではないのですが、流石シンガポール、動きが早いと直感的に思いました。医療情報DB等へのサイバー攻撃でリー首相の個人情報まで漏洩したと報じられてから、そんなに時間が経っていませんが、実効性はともかくとして、日本もこのスピード感が無いと、先進分野で世界に後れを取るのではないでしょうか。
気になる所がもう1点。「公共部門のデータガバナンス担当大臣」があるんだ・・と思う所。日本のIT担当大臣はPCやUSBメモリに堪能でなかったり、判子文化に精通している所が話題となったりしますが、シンガポールの大臣は、海軍出身で防衛大臣も歴任されていて、サイバーディフェンス観点でも知見がありそうな方が担当されている様です。(何ともうらやましいですね・・・)
Teo Chee Hean - Wikipedia
日本でも全般的なIT担当大臣ではなく、公共分野を守るという特化型の大臣という思想があっても良いのかも知れないなぁと思いますが、セキュリティ分野であっても競い合っている省庁がある気がしますので、首相の強い意向(リーダーシップ)などがないと難しいかも知れません。
データセキュリティレビュー委員会の提言内容も、日本に参考になりそうな部分が多々見受けられます。(※因みに、リー首相は「公共部門データセキュリティレビュー委員会によるすべての勧告を受け入れます」と明言しています)
全公務員のセキュリティ教育は、人口が少ないシンガポールだから出来るのかも知れませんが、人のセキュリティ強化というセキュリティ対策の中では基本的な事を真面目に実施するという意気込みが伝わってきます。また、個人情報保護法の改正ポイントを、サードパーティに置いているのは日本が更に取り組まなければいけない分野の気がしますので、シンガポールの動きをウォッチすべきな気がします。
記事にはリー首相の日本も同じベクトルに向うべきだと思う、良いコメントがありましたので引用します。(※引用のみ)
「データはデジタル経済とデジタル政府の生命線です。より良い公共サービスを提供するには、データを可能な限り完全に使用および共有する必要があります。その際、データのセキュリティを保護し、個人のプライバシーを保護する必要がありますが、デジタルイノベーションを抑制することはできません。これは特にヘルスケア分野でそうですが、政府の他のあらゆる分野にも当てはまります。」
本日もご来訪ありがとうございました。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴