Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

笹川平和財団の提言(後編)

 提言の主旨は3つ。まず最初に英米などに比べて、日本にはサイバー攻撃に対応する政府機関が一元化されていないのが弱点で「サイバーセキュリティ庁を創設せよ」とある。内閣サイバーセキュリティセンター(NISC)という組織はあるのだが、実行部隊が少なくて他の府省(防衛省警察庁経産省総務省)などとの連携が不十分だというのが主張である。

 
 次に、法整備の余地も多いという。例えば、重要インフラ事業者が攻撃を受けてもその報告義務が法的に無いことを挙げている。現実には監督官庁が指導しているのだが、法的規制まで各国はしているとのこと。最後に、サイバーセキュリティの産業や人材育成体制が不十分だという。まあこれも政府・産業界含めて努力はしているのだが、バラバラ感は否めない。

 その後大澤氏をモデレータに、4人のパネリストが登壇して持論を展開した。国際法の重鎮の教授のほかは、元防衛事務次官、元陸自通信学校長、元陸自サイバー部隊指揮官と「そのスジの方」が並んだ。いくつか注目したコメントを紹介するが、憲法学者を怒らせるような話や一般市民・企業人を驚かせる発言もあった。

 ・憲法の通信の秘密を墨守すると、不信な通信を指をくわえて見過ごすことになる。
 ・自衛隊のサイバー部隊は自衛隊を守るのが任務、一般市民は守れない。
 ・かつて(20世紀?)ロシアが中国製の電気ポットを輸入禁止にした。盗聴器が
  埋め込まれていたと思われる。今はもっともっとリスクが高い。
 ・攻撃者のサーバーを破壊するのではなく一時的にシャットダウンさせる程度なら、
  「敵基地攻撃」は現行憲法下でも可能と思う。
 ・インシデントドリブンでなくインテリジェンスドリブンにしないと、被害が大きく
  なる、できれば攻撃される前に防ぎたい。

    f:id:nicky-akira:20190511071723p:plain

 最後の項目を僕なりに解釈すると、ウィルスを撒かれたとか情報を盗まれたというイベントをきっかけに対策・対処するのでは被害も大きいし回復も難しい。こういう連中がこのヘンを狙っているよというインテリジェンス情報があれば、あらかじめ備えておくので被害を局所化したり防いだりできる。場合によってはニセ情報をつかませて「一泡吹かせる」こともできるかもしれない。

 実際に戦いの一歩手前にいて緊張感をもった仕事をしていた人たちの発言には重みがありましたね。よい勉強になりました。
 
<初出:2018.11>