ロシアのウクライナ侵攻にともない、経済産業省が以下の発表を行いました。
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います
これ自体はニュースにもなっているので、このブログでは、その意味について考えたいと思います。
1.なぜ、IPAからの発信ではないのか
など、少女漫画のようなイチシーンとセキュリティ喚起を合わせた妙技!
これを考えたIPAの中の人の才能に嫉妬します!
なにかセキュリティ問題があれば、真っ先に見るのがIPA、IPAといったらセキュリティ。です。
情報セキュリティ対策の実現 というIPAの存在意義から、今回の件について言及があるかと思ったのですが、なにも記載がありませんでした。
恐らくですが、IPAは「最新の」セキュリティ情報の公開はするものの、「これから起こりうる脅威」については、未確定なので発表しずらいのではないかと思われました。
特に「ロシアからのサイバー攻撃が想定される」なんて書いて、もし何もなくてロシアから恨まれたらシャレにならない。
2.なぜ経済産業省から発信したのか
経済産業省は、財界とやり取りはしていると思いますが、「サイバー攻撃」なんて、IT技術者にまかせとけ!みたいに考えていると思っていました。
たた、以下のページをみて、そうも言っていられない状況と思われました。
昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました
タイトル長い。
要は、三菱電機やNECなど、日本のトップ企業が、サイバー攻撃にあっていて、その被害状況を知った経済産業省が、「これ、国レベルで対策しないとまずいんじゃね、、、?」と気づいたためです。
自国の企業がサイバー攻撃に弱く、対応できる人材も少ないことを知りました。
サイバー攻撃で国益を損ないます。
決して最初からIT関連が得意であったとは思いづらい省ですが、サイバー攻撃の被害額も増えてきたり、日本の知的財産権がサイバー攻撃により盗み取られる、などが発生するとマズイです。
産業界をこれ以上悪くさせないためにも、動かざるを得なかった、といったところでしょうか。
PDFはもう少し詳しく書いてますね。
3.アメリカはどうか
アメリカは痛い目を見ています。
2021年5月に起こった、アメリカ最大の石油パイプラインの会社にサイバー攻撃があり、データアクセス不可、顧客情報の流出をちらつかせた脅迫などにより、ガソリン供給がストップ。日本のオイルショックなような事態が発生してしまいました。
この事件の後、バイデン大統領は、サイバーセキュリティに関する大統領令を出しました。
大統領令といったら、議会を通さず連邦政府や軍に命令を出せる、ヤバいやつです。
日本で言ったら、、、岸田首相と小池都知事が同時に記者会見しても足りないくらいのインパクトです。
大統領令も具体的です。
オンプレからクラウドへ、多段階認証の導入、暗号化を各省庁に指示しました。
日本では、まだまだクラウド化は進んでいないでしょう(どこかで進めるような記事を見たような気がするのですが、、、)
今回のロシアのウクライナ侵攻が、日本から離れた国同士の
「よくわからない出来事」で終わらせてしまうのは
あまりにも残念です。
「サイバー攻撃」が日本にもやってくる可能性と、
サイバー攻撃対策がなされていない現状を認識し、
何かできることがないか、考えていけたらよいのではないかと思われました。
まずは、いろんなECサイトのパスワードをもう少し複雑にするところから
対策していきたいと思います。
