サイバーセキュリティ
日本経済低迷の原因が労働生産性の低さにあるというのは、多くの識者が一致する点。生産性向上にはリカレント教育が必要というのも、ごく常識的な改善策だ。しかし現実には、雇用側も労働者側もなかなか本気になってくれない。 外資やジョブ型雇用は女性の味…
先週、日本政府は総合的な防衛力強化に向けた関係閣僚会議を初開催した。その中のひとつの議題として、防衛力強化に資するデュアルユース(軍民両用)技術9分野を指定し、これらの分野の研究開発を支援していくことを決めた。 軍民両用の技術9分野、関係閣…
政府が言う「だれ一人取り残さない」政策対象は、やはり人(市民)であるべきで、法人ではないと思う。雇用があると言っても、経営に問題があって従業員への還元も不十分、諸般の規制にも反し、法人税も払っていないような企業なら延命させない方がいい。 ち…
先週の米国メリーランド州キャンプ・デービッドにおける日米韓三ヵ国首脳会議は、成功裏に終わったといえるだろう。日本国内には「米国の戦争に巻き込まれる」との批判もあるのだが、北朝鮮・ロシア・中国という核兵器保有国に隣接している日本にとっては、…
このところ、国際情勢の緊張やサイバー犯罪の増加によって、サイバーセキュリティ関連の情報が多くなってきた。新聞に知人の名前が載ることも増え、関連書籍の出版も急増している。今月は、2冊新刊書を送っていただいた。1冊目は、NTTHDのCISOである横浜信…
お盆休みの前に、多くのメディアが「中国軍が防衛省をハッキングした」とのニュースを流した。元になった報道は<ワシントン・ポスト>のものと思われる。 中国軍が防衛省にサイバー攻撃と報道、政府は詳細コメントせず - Bloomberg 先週紹介したように、NIS…
ロシアのウクライナ侵攻は、サイバー空間とリアル空間の双方がからむ本格的な「ハイブリッド戦」となった。クリミア侵攻以降警戒感を強めたウクライナ政府とそれに協力する西側政府や民間機関は、少なくともサイバー空間の防衛についてはこれまでにない規模…
内閣サイバーセキュリティセンター(NISC)は、政府のサイバー防衛の要である。2000年に、内閣府に設置された「情報セキュリティ対策推進室」がルーツで、以降政府内のみの留まらず、民間含めた日本全体の安全・安心のための施策を展開してきた。数次の「サ…
先月、名古屋港のコンテナ管理システムがランサムウェア攻撃を受け、港の運営に支障が出た。その内容についての報道が出るようになって、いくつかの教訓が得られた。 名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状…
一部研究者や、実務の専門家だけのものだったサイバーセキュリティという言葉は、2010年代から徐々に人々の間にひろまってきた。 ・ロシアのウクライナ電力施設等への攻撃 ⇒ 軍事関係者、重要インフラ事業者 ・日本年金機構やグローバル企業への攻撃 ⇒ 大企…
先日、陸上自衛隊で指揮官だった人らと、本件について話す機会があった。彼らが指摘したのは、民間人として完成した人だけでなく、もっと若い人を採用すべきだということだった。ある元陸将によれば、 ・サイバー攻撃先進国(!)北朝鮮では、10歳前から素質…
最近気づいたのだが「NHK解説委員室」というサイトがあって、ニュースでイラスト入り解説をした内容が、イラスト込みで掲載されている。普通の人にも分かりやすく、かつ見逃し配信の役割も含めて、なかなか良いサイトだと思う。 自衛隊 サイバー人材を獲得せ…
先週の<日経ビジネス誌>に、日本でのセキュリティ・クリアランス制度(SC)に関する記事が掲載された。私もコメントを寄せさせてもらっている。 日本型セキュリティー・クリアランス、米国は「同等」と認めるか:日経ビジネス電子版 (nikkei.com) 私の主張…
最近はまだ十分明るい夕方19時前、NHKニュースを見ようとTVのスイッチを入れる。ちょっと早いと<ニュース7>の前の<首都圏ネットワーク>をやっている。そう18:52くらいだろうか「私たちはだまされない」というコーナーがある。オレオレ詐欺対策のコーナ…
もう20年以上サイバー脅威は存在していたのだが、多くの人がそれを知るようになったのは数年前からだろうか。2017年にランサムウェア<NetPetya>が世界で暴れ回って、日本企業も被害を受けた。少なくとも大企業の経営者、関係者は目が覚めたはずだ。 ロシア…
先週末、ある程度予想していた記事が出た。報じたのは朝日新聞が最初だった。その後NHKのTVニュースでも同様の内容が伝えられている。 「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化 [岸田政権]:朝日新聞デジタル (asahi.com) 憲法21条…
経済安全保障推進法の4項目の中で、私たちサイバーセキュリティ関係者が一番重視しているのが「重要インフラ事業者への行政の審査」という項目。特にサイバー攻撃への耐性に係るもので、重大な脆弱性がないかなどのチェックを事業者任せにせず、監督官庁が…
日本でもセキュリティをビジネスにしようとすると、顧客のIT部門との軋轢があり、IT部門が納得してくれても、管理部門という壁があったことを説明した。それを乗り越えるには「サイバーセキュリティは経営課題」だとCEOに理解してもらうことだ。経団連や政府…
私の所属するシンクタンクは、台湾工業技術研究院(ITRI)との交流を続けている。きっかけは、2018年に世界を代表する半導体ファウンダリTSMCが、サイバー攻撃で3日間操業を止められたことに由来する。ITRIは台湾政府の意向を受けて、2019年にサイバーセキ…
とかく国家によるサイバー攻撃というと、私たちはロシアや中国、北朝鮮によるものと思いがちだ。しかし、彼らから見れば、最大のサイバー脅威は米国である。私の所属するシンクタンクでは、中国政府などの現地での報道も分析していて、サイバー攻撃を受ける…
今週政府の有識者会議は<セキュリティクリアランス(SC)制度>の創設に向けた論点の骨子案を公表した。現在公務員については「特定秘密保護法」が適用され、重要機密漏洩等について、罰則が科せられる。しかし重要機密を民間と共有しているケースもあり、…
AusCERTの全日程を終了し、私たちは次の目的地に向かった。日豪対話の会合で極めて大きな役割を果たしてくれた、Queensland大学(UQ)のキャンパスを訪問するのだ。ゴールドコーストからブリズベンまでは、高速道路で1時間強。出迎えてくれたのは、日豪対話…
小さなSOC部屋を設け、設備を整えている。最大6名の学生が作業にあたることができる。その部屋を見せてもらって、日本の状況も説明して議論した。興味を惹いた発言がいくつか、 ・政府のWebサイトは、巨大だが役に立たない ・ソリューションは安ければ安い…
今週はオーストラリアに来ている。荒れ模様で強風に豪雨が打ち付けるシドニー空港に、昨夜降り立った。市内のホテルに入って、ぐっすり眠りはしたものの、あしかけ4年ぶりの海外出張はけっこう堪える。この日は、中央駅から30分ほどのParramatta駅近くにあ…
先週米国バイデン政権が、AIの安全性は企業に責任があるとして政府方針(責任あるAIイノベーションを推進する新たな行動)を示した。先端的なAI開発企業の中でも、安全性に関する危惧は高まっている。世間一般に言われるような、 ・多くのホワイトカラーが職…
21世紀初頭までの、日本のセキュリティビジネスや市場環境は、これまで見てきた通りである。ただこの20年余り、サイバーセキュリティの市場は確実に増えている。それは、一部専門家の中の話だったこの課題を、それ以外の人が意識し始めたことによる。 ・2007…
20世紀のうちはサイバーセキュリティはごく一部の技術者だけが知っている、狭い世界だった。それでもインターネット、PCや携帯端末の普及によって、被害事例が出始めた。誰でもつながる世界には、善人ばかりではないということが、狭い世界の外にも伝わるよ…
大きな企業では、日本中どころか世界中に事業所・営業所などがあり、1980年代からインターネットでなくても社内ネットワークを張り巡らせて活用していた。当然ネットワークの保守は必要で、今とはレベルの違うものだが外部からの侵入や不正利用についても対…
Computerも道具だから、それを使った犯罪は初期の頃から存在する。伝説的な話としては、銀行取引のセント以下を自分の口座にいれるプログラムを書いて、発覚しにくい「銀行強盗」を働いたというものもあった。全てが独自システム、手作りだった時代の話であ…
ウクライナ紛争前から、各国政府機関を狙うサイバー攻撃は急増している。身代金狙いのようなものではなく、政府機関の持つ情報を窃取して次の工作に使おうとするのか、現時点での政府活動を妨害したいのか、その国の対外的な威信を損ねたいのか、または市民…
