日本のサイバーディフェンス
Vol.2-10.28-653 日本のサイバーディフェンス
2021.10.28
誰もがパソコンを使うようになって、まだ20数年ではないか。今じゃパソコン無くして会社は成り立たず、さらに進化し、すべてがスマホ1台で済ませる時代になりつつある。
昨今、最も問題になっているのが、サイバー攻撃である。
言わずもがな、サーバーやパソコンやスマホなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行う犯罪行為だ。
特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があり、その目的も様々で、最近は多額の身代金を要求する金銭目的のものもある。身代金とは恐れ入ったが、ジイなどが考えるに、少なくともネットで繋がっているのである。犯人を特定できないものかと思うが、どうも複雑でこの世界になるととんとわからない。
そのサイバー攻撃だが、IT技術の発展とともに高度化し、手口も巧妙、犯行の発覚を遅らせたり、犯行の痕跡を消したりすることも可能だという。何とも理解しがたい世界になった。
アメリカの調査会社によれば、世界のサイバー犯罪の年間被害額は今年中に680兆円に達すると言う。日本の国家予算の6倍を優に超す。4年後には1190兆円の予想とは驚くべき数字だ。
いずれにしても防御しなければならない。ただの強盗であれば、監視カメラやセキュリティ会社と協力してとなるが、極度に専門化されたコンピューターの世界。国家を上げてのディフェンスを考えないと太刀打ちできるものではない。
NTTサイバー専門の松原実穂子氏によれば、攻撃を思いとどまらせるためには一歩踏み込んだ「懲罰的抑止」を視野に入れた対策もすでに検討されているという。
ミサイルを使わない国家攻撃レベルだ。反撃の選択肢として、名指しの非難、逮捕・起訴、経済制裁、攻撃による相手のITインフラ無力化と攻撃者の殺害だと言う。
ここまでくれば、正しく戦争である。このような反撃になれば当然政府や軍となる。
実際米国などは、英国人ハッカーをシリア北部でドローンを使って空爆したことがあるそうだ。日本などはとてもじゃないができない反撃だ。
いずれにしても攻撃者を特定できるインテリジェンス能力が不可欠になる。
このあたりになると日本は脆弱である。
積極的防御「アクティブ・ディフェンス」というそうだが、コンピュータウイルスなどのセキュリティ対策に関する高度な技術や知見が必要になる。
さらに起訴や制裁には国内外の法律や国際法の専門家、金の流れを追える金融の専門家等、選りすぐりの知識の集団を作ろうとすれば、もう国家事業である。
最近もソフトバンクに通信障害があった、その後NTTが一時通信不能になり多くの利用者が長時間使用不能となった。本当に機器障害なのかと心配する。
アメリカにならって日本版NSC(国家安全保障会議)があるが、世界中がその危機に晒されているにもかかわらず令和に入ってNSC会議でサイバーが議題になったのは令和3年9月の1回限りだ。
つい最近も個人情報漏えいがラインをはじめ問題視された。日本は金もうけには目の色を変えるが、金に直接結びつかない情報管理などには実に甘い。
防衛をはじめ、日本のあらゆる危機管理意識の低さはどこからくるのか。平和国家のなせる業と言ってしまえばそれまでのことだが。
