大手企業の不正アクセスに対し、SNSでは「大企業でも防げないのは恐怖」と不安の声が噴出しています。2020年2月5日、防衛装備や、電力・通信といった生活に不可欠な基幹インフラを担う三菱電機とNECが、不正侵入を受けたと公表しました。三菱電機では約8000人分の個人情報が流出した恐れがあり、NECでも約2万7000件のファイルへのアクセスが確認されています。私たちの暮らしの根幹を揺るがしかねない、大変ショッキングな出来事が発生していると言わざるを得ません。
驚くべきことに、これらの被害は氷山の一角にすぎない可能性が指摘されています。防衛相の発表によると、2016年度や2018年度にも別の防衛関連企業が標的になっていたことが判明しました。さらに日本銀行が実施した調査では、2017年以降に全体の約4割にのぼる金融機関が攻撃を受け、そのうちの1割で実際の業務に支障が出たというデータも存在します。サイバー攻撃とは、ネットを通じてシステムに侵入しデータを盗む行為を指しますが、その魔の手はすでに社会の至る所に忍び寄っていると言えるでしょう。
巧妙化する中国系ハッカーと日本の課題
今回の2社への攻撃には、中国系のハッカー集団の関与が疑われています。ハッカー集団とは、高度な知識を駆使して組織的にサイバー犯罪を行う人々のことです。東京五輪の開催を控える中で対策が急がれますが、海外の拠点を経由して侵入するなど、その手口は日々複雑で巧妙になっています。さらに日本には、攻撃を受けて初めて防衛力を行使する「専守防衛」という基本方針があるため、相手をけん制する積極的な活動ができません。国家規模で戦力を高める勢力に対し、防衛の遅れは否定できないのが現状です。
今こそ導入すべきセキュリティクリアランス制度
こうした難局を乗り切るためには、政府と民間企業が一体となった鉄壁の協力体制を築き上げることが極めて重要となります。そこで注目したいのが、アメリカなどで導入されている「機密情報の適格性制度(セキュリティクリアランス)」という仕組みです。これは、国の重要な秘密を扱う人物に対して徹底的な背景調査を行い、信頼できる人間だけへのアクセス権を認める制度を意味します。日本もこの制度を取り入れ、防衛に関わる民間企業の担当者に資格を付与すれば、迅速な情報共有が可能になるはずです。
組織風土の改革と編集部の視点
もう一つの大きな課題として、国内の組織における意識改革が挙げられます。サイバー空間においては、システムに欠陥や弱点である「脆弱性(ぜいじゃくせい)」が必ず存在する、という前提に立つ必要があります。アメリカの国防総省では、システムの弱点を発見した民間人に賞金を出すユニークな試みも行われているほどです。不具合を見つけたことを責めるのではなく、早期発見を奨励するような人事制度や風土が日本の政府や企業には決定的に不足している、と私は強く感じてやみません。[/p>
迫りくる脅威は一刻の猶予もくれません。単に防壁を厚くするだけでなく、失敗を恐れずにシステムの穴を探し出す「加点主義」の組織風土へと舵を切ることこそが、今最も求められている防衛策ではないでしょうか。個々の企業の努力に委ねる時代は終わりを告げました。国と民間が手を取り合い、持てる技術と知恵を結集してサイバー戦国時代を生き抜くための、具体的な行動を即座に起こすべきだと確信しています。今できることから一歩ずつ、私たちは日本の未来を守るための変革を始めるべきなのです。
コメント