見出し画像

早くアクティブサイバーディフェンスを!!!

先月、政府の有識者会議で「能動的サイバー防御」に関する中間整理の要旨公表された。

最近のニュースでも、今後の戦争等については、まずは「サイバーテロ」で相手のインフラを徹底的に攻撃をして、戦闘能力を減殺させる作戦が取られるように説明していた。

確かに、今後の戦争等の常套手段なんだろうな。

上記中間整理の議事録に以下のサイバーリスクについて有識者から以下の意見が出ていた。

『サイバーリスクは大きく変容している。ゲームチェンジが起きており、これまでの情 報窃取型だけではなく、システムを停止させるタイプの攻撃が増えてきている。重要 インフラ事業者を含め民間事業者にとって、サイバーリスクは事業継続を損なうリ スクになりつつある。このリスクの深刻度は自然災害と同程度ともいえる。発生頻度 の点から見ると自然災害とは比較にならないほどの高頻度でサイバー攻撃が加えら れている。民間事業者個社での対応には限界があると感じている。』

民間事業者個社の「点」ではなく、政府を含めた「面」で対峙するしかないような気がする。

参考に日経の「中間整理」の骨子は以下のとおり。

I 官民連携の強化

政府は社会全体のレジリエンス(強じん性)を最大化できるよう、リスクコミュニケーションや支援を行うべきだ。政府が情報を受け取るだけでなく、官民双方向の情報共有を促進すべきだ。

提供する情報は技術情報や攻撃者の手法に関しても必要だ。緊急性の高い情報発信はワンボイスで行い、提供先は重要インフラに限られるべきではない。安全な製品開発や脆弱性の対応に関するベンダー責任の規定を。

影響の大きさに応じてインシデントの報告を義務化し、情報共有を促進すべきだ。行政へのインシデント報告先の一元化や様式の統一、速報の簡素化を進めるべきだ。

II 通信情報の利用

通信情報の分析を平時から行い、外国が関係する通信について分析する必要が特にある。個人のメールの中身を逐一すべて見ることは適当とは言えない。

通信の秘密との関係を考慮しつつ、丁寧な検討を行うべきだ。通信当事者の有効な同意がある場合の通信情報の利用は憲法上許容される。

先進主要国では独立機関が監督しており、日本も検討していくべきだ。電気通信事業者に求められる協力は明確化し、法整備で国の責任で取り組むことが必要となる。

III アクセス・無害化

無害化措置は安全なサイバー空間を守る観点で必要な措置だ。防衛省・自衛隊、警察などが保有する能力を活用し、高度化することが極めて重要になる。

対処すべき事案の優先順位は自衛隊や在日米軍の活動が依存する通信・電力などが高い。

無害化措置は必要な範囲で実施され、独立機関が事後監査を行うこととすべきだ。運用にあたっては関係国との連携が重要。

IV 横断的課題

事案発生時の司令塔としてサイバーセキュリティ戦略本部の構成のあり方などを検討すべきだ。重要インフラの範囲はデジタル空間の構造を踏まえて考えるべきだ。

中小企業の強じん性を高めないと社会全体の強じん性は高まらない。対策を企業だけに任せるのは難しく、メーカーをサポートするなどの対策が必要だ。

新しい総理に、未来を見据えて日本全体の危機管理能力アップを期待したい・・・では、また・・・

いいなと思ったら応援しよう!