気になったIT関連記事（2022年11月下旬）

個人的に気なった記事を【要約】や【選定理由】付きで紹介します。

気になった記事

　国内の”組織改編”が活発です。

■米軍、対ロシアのサイバー戦には参戦　侵攻前から主導「攻撃的作戦」

米軍、対ロシアのサイバー戦には参戦　侵攻前から主導「攻撃的作戦」：朝日新聞デジタル

■「積極的サイバー防衛」日本も模索　平時からシステム監視、課題山積

「積極的サイバー防衛」日本も模索　平時からシステム監視、課題山積：朝日新聞デジタル

　朝日新聞の記事をまとめて紹介。
【要約】
◇戦争は、サイバー空間から始まる　ウクライナ侵攻前　米は「参戦」していた
　米国は軍事介入しないと宣言していた一方、サイバー空間での対ロでは積極的に参戦し、主導している。「米国は攻撃的、防衛的、そして情報戦の、全領域にまたがる一連の（サイバー）作戦を実行した。」と米国安全保障局長官が6月に英メディアに明かしたことは異例であった。侵攻前の昨年末までにウクライナへ米軍を派遣し、ロシアのサイバー活動や潜在的な脅威を探っていたという。専門家の見解では、これが功を奏し、ロシアからのサイバー攻撃は低調にあるとの見方が強い。

◇「積極的防衛」日本は手探り
　「積極的サイバー防衛」とは一般的に、相手国内のサーバなどに侵入して活動を監視して発信源を特定、時にはサーバデータを破壊したりする行為が含まれる。米国は、平時は内政干渉や武力行使に該当しない程度のサイバー攻撃を他国に仕掛けても国際法違反にはならないとの立場である。
　日本でも、増加するサイバー攻撃とその脅威といった背景から、「積極的サイバー防衛」の必要性を説く声も根強い。一方で、法的な壁の存在、監視やプライバシーの侵害につながる懸念等から導入の課題は多い。そのうえ、内閣官房、警察、自衛隊との連携が整っておらず、政府全体で対処する体制も整っているとは言い難いのが現状である。

2022.11.20

【選定理由】
　昨今、「積極的サイバー防衛」、「アクティブサイバーディフェンス」との言葉を頻繁に耳にするようになりましたが、これがどういった行為を指すのかという点に触れられた記事はあまり見なかったように思います。本記事では「相手国内のサーバなどに侵入して活動を監視」等と具体例を示し、米国が対ロに実施したとする「実例」と「成功例」を挙げています。この記事を通して読めば日本が抱える課題や世界との差が見え、サイバーリテラシ向上に寄与する良記事だと思います。

■サイバー防衛責任者任命へ、政府　24年度予算で新組織

サイバー防御責任者任命へ、政府　24年度予算で新組織 ｜ 共同通信

　政府は、サイバー防衛を指揮する司令塔機能を担う新組織を創設し、その総責任者を任命する調整に入った。新組織は、内閣サイバーセキュリティセンターの機能を吸収、自衛隊や警察庁の実働部隊を統括する。2024年度予算にこの体制整備が含まれていることが分かった。

2022.11.23

【選定理由】
　上の朝日新聞で指摘された「組織間連携」の課題を解決すべく、サイバー関連組織を統括する総責任者を立てる体制とするようです。日本のサイバー防衛が大きな変革期を迎えようとしています。今後どうなっていくのか、注目したいです。

■企業のウェブ適性検査で「替え玉受検」、就活女子大生ら３００人から報酬か

企業のウェブ適性検査で「替え玉受検」、就活女子大生ら３００人から報酬か…関電社員逮捕

【概要】
　採用選考を行う企業がウェブで行う適性検査を、就職活動中の女子学生になりすまして受けた男が、私電磁的記録不正作出・同供用容疑で逮捕された。摘発は全国初とみられる。
　男は、依頼のあった女子学生からIDとパスワードの提供を受け、「替え玉」で採用企業のWebテストを受験していた。ＳＮＳで就活生を募り、300人から400万円の入金があったとされている。
　新型コロナウイルス下でオンライン型の適性検査が広がる中、かねてから本人以外が受検する不正の横行が指摘されていた。

2022.11.22

【選定理由】
　IDとパスワードを知ってしさえすれば、第3者が容易に受験できる仕組みでした。受験者の認証方法についての議論が今後沸き起こりそうです。

【関連】
◇就活「替え玉受験」「ウェブテスト代行」の実態
　2021年の記事ですが、NHKが本不正の実態を特集しています。

就活「替え玉受検」「ウェブテスト代行」の実態 | NHK | WEB特集

■政府×日医　病院がサイバー対策で新組織設立へ

政府×日医　病院サイバー対策で新組織設立へ

　病院へのサイバー被害が相次いでいる問題で、政府と日本医師会（日医）などが「医療版ISAC」を設立することが分かった。ISAC（Information Sharing and Analysis Center：情報共有分析センター）とは、業界ごとにサイバー情報を収集して共有する枠組みであり、先行する電力や金融ISACをモデルとして令和4年度内に設立を目指す。
　医療業界では一般社団法人の医療ISACが活動しているが、政府は関与していなかった。

2022.11.27

【選定理由】
　重要インフラとされる「医療」分野でもISACが設立する運びとなりそうです。このように、サイバーに関連した組織改編の動きが国内で活発なように思うので注目したいです。
　個人的には、昨今の病院への攻撃は「攻撃を受けた多くの組織の中にも病院がいくつか含まれていた」だけであり、医療分野単独を狙った攻撃ではないように思うので、この件について言えばISACによって解決されるものではないと考えます。
　いずれにせよ、医療業界のセキュリティの甘さが招いた事態とも言えるので、この新たな枠組みが良い方向に向かうことを期待したいです。

今回の英記事

　イギリス政府は、政府施設への中国製監視カメラの設置を禁止したとの記事です。

■UK restricts Chinese cameras in government buildings over security fears

UK restricts Chinese cameras in government buildings over security fears

【要約】
　英国政府は、国家安全保障上のリスクに繋がる恐れがあるとして、11月24日、自国の重要施設への中国製カメラ設置を禁止すると発表した。中国製カメラ（ダーファ製やハイクビジョン製など）を巡っては、プライバシーの侵害や同社の製品が中国での人権侵害に関連しているという懸念を理由に、数十人の議員が販売停止などを求めていた。
　これに対し中国外務省は、「中国は、一部の人々が中国企業を不当に抑圧するために国家安全保障の概念を過度に拡大することに断固として反対する」と述べている。

2022.11.25（現地時間）

【選定理由】
　　米国でも、同２社は、米連邦通信委員会（FCC）による国家安全保障に対する脅威に指定された通信機器・サービスの「Covered List」に追加されていました。中国包囲網が広がってきたと感じます。
　本記事は短く、専門用語も少ないのでとても読みやすいです。