見出し画像

アメリカのサイバー戦トップによる警告(ヘリテージ財団)

カーズィ

写真出展:vicky gharatによるPixabayからの画像

https://pixabay.com/ja/users/vickygharat-1717429/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=5332676

 ヘリテージ財団の2021年3月31日の記事で、サイバーセキュリティについての記事が発表されており、上院軍事委員会での報告をまとめたものとなっている。コロナ禍であまり話題にならないが、サイバー攻撃は年々深刻化している。日本にとっても参考になる内容であったことから、その一部を紹介させていただく。

↓リンク先(America’s Top Cyber Warrior Warns of Growing Threats)https://www.heritage.org/cybersecurity/commentary/americas-top-cyber-warrior-warns-growing-threats

1.サイバー攻撃の証言内容について
  ・SolarWindsへのハッキング事件があり、ロシア軍と関係のあるロシア             のハッカーによって実行されたと見込まれている。目的は、アメリカ             企業及び連邦政府へのスパイ工作である。
  ・手口は、SolarWindsのネットワークに侵入し、ソフトウェアのアップ             デートを操作したものだった。アップデートパッチが各省庁及び民間             企業に配布され、被害が広範囲にわたった。
  ・敵は政策、法律を理解しており、それらを有効活用している。個人                情報の保護などを巧みに利用して、検知されないように侵入してい                る。
  ・最も警戒すべき事項は、一度アメリカに入り込んでしまうと、サイバ             ー攻撃の脅威がステルス化してしまうことである。
  ・サイバー対策部門が必要とするものを整備すると共に、より強固な官            民パートナーシップを構築することを最優先とすべきとした。特に、            官民での情報共有に格差があり、機密を保護しながらも民間に十分な            情報を与えるべきである。

2.日本にとっての教訓
  機密の制限があって、記事の内容は物足りない部分があるが、それでも      日本にとっての教訓が十分に得られる内容になっている。
  アメリカは軍や情報機関などに多数の専門家がおり、官側だけでもかな      りの対処ができる体制にある。また、民間企業のセキュリティも総じて優      秀であり、日本とは雲泥の差がある。しかし、ロシアや中国などのハッキ      ング被害が後を絶たず、一流企業であっても対処に苦慮しているのが現状      である。
  アメリカのように専門家を抱えることができる組織であっても、民間部      門を取り込むことの重要性を訴えているのである。サイバー攻撃への対処      がいかに困難かを認識している証拠である。
      それにも関わらず、日本はどうも官に全てを集約しようとする傾向が強     い。従前から、政府は民間企業の取り込みが非常に不得手であるが、これ    は、国民の理解のなさや短慮が大きく影響している。保守、リベラルを問      わず、すぐに国が対応すべき、日本企業でなければならないといった官任      せ、国粋主義に陥ってしまい、まっとうな議論ができない。今求められて      いるのは、前例のない対応であるが、国民からの支持がなければ、抜本的      な改革はできない。
      政府はプログラマーやサイバーセキュリティ専門家をほとんど抱えてお    らず、大部分は民間企業へ委託しているのが現状である。つまり、丸投げ      になりがちで、民間企業がなければ立ち行かず、適切な協力関係を構築し      なくてはならない。
      政府が得意とするのは情報収集であり、民間が得意とするのは技術であ    る。お互い不足している部分を補完することで、最大の相乗効果を発揮す      ることができるようになる。
 デジタル庁発足でいろいろと期待されているが、行政の効率化などが大部   分を占めており、サイバーセキュリティ対策は十分に視野に入っていない   と思われる。既存の省庁との権限の住み分けなどでおそらく相当の苦戦が   予想される。(単純に縦割りと言うことではなく、様々な問題が発生する。)
 大事なことは、安全あっての効率化であるということだ。デジタル庁の法案は可決されてしまったが、当面は運用でサイバーセキュリティを十分に考慮した組織作りができるよう望むものである。

 英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。

この記事が気に入ったらサポートをしてみませんか?