お盆休みの前に、多くのメディアが「中国軍が防衛省をハッキングした」とのニュースを流した。元になった報道は<ワシントン・ポスト>のものと思われる。
中国軍が防衛省にサイバー攻撃と報道、政府は詳細コメントせず - Bloomberg
先週紹介したように、NISCのメールが窃取された事件もあったので、相乗的に「日本政府のシステムは大丈夫か?」との声も聞かれるが、上記のハッキングは3年前のこと。詳細は不明だが、防衛省は米国機関の助けを受けてこれを検知し、対処したらしい。
思い出すと、2021年の秋岸田内閣発足早々、多くの米国サイバーセキュリティ関係者(政府高官・巨大IT幹部・セキュリティ専門企業幹部ら)が続々官邸を訪れているとの噂を聞いていた。
そして2022年春に、業界で有名な元米軍の提督が「日本のIntelligence能力が低く、サイバーセキュリティ性が低い」と発言した。これは日本政府の課題を指摘したものだったが、日本社会全体ひいては重要インフラを含む日本企業のセキュリティ性が低いとの話にすり替わり、産業界としてはその実態を「卑下せず、誇張せず」国の内外に発信しなくてはと考えたものだ。
日本のサイバーセキュリティ能力 - Cyber NINJA、只今参上 (hatenablog.com)
もちろん、日本政府も座視していたわけではなく、
・自国の安全保障を強化するため
・同盟国とのIntelligence交流を進めるため
防衛省その他のサイバーセキュリティ能力を高める活動をしている。2022年末の防衛三文書改訂にあたり、サイバー空間での対処能力を高めることが盛り込まれたのもその一環。経済安全保障法制の整備や、民間との情報共有/防御のためのセキュリティ・クリアランス制度の議論も、当然関係している。
民間企業でも、実被害に遭った企業は真剣にサイバーセキュリティに取り組む傾向にある。「災い転じて福となす」わけで、これは政府機関でも同様だろう。被害の実態も不明だが、致命的な被害を受ける前に対策に力(予算)が入るなら、これは良いことと捉えるべきである。