英国に拠点を置くシンクタンク「国際戦略研究所/IISS」は主要国を含めた計15ヶ国のサイバー能力を研究した報告書を28日に発表、日本メディアは「日本のサイバー能力は最下位の3番手グループだ」と報じているが、あまりに記事の内容が簡潔すぎるのでIISSが日本のサイバー能力をどの様に評価したのか補足する。
読めば読むほど耳が痛くなる国際戦略研究所が発表したサイバー能力に関する報告書
まず「国際戦略研究所/IISS」が28日に発表した報告書「Cyber Capabilities and National Power」は世界15ヶ国のサイバー能力を2年間研究した成果をまとめたものでファイブアイズ(FS)を構成する米国、英国、カナダ、オーストラリア、FS構成国以外で最もサイバー分野の能力が高いフランス、イスラエル、FSの連携国で強力な経済力を備えているにも関わらずサイバー分野や安全保障面での能力が低い日本、サイバー上で欧米の利益に脅威を与えるロシア、中国、イラン、北朝鮮、サイバー分野発展の初期段階に位置するインド、インドネシア、マレーシア、ベトナムの計15ヶ国が評価対象だと報告書の中に記述されている。
報告書の前文で「ファイブアイズ連携国で強力な経済力を備えているにも関わらずサイバー分野や安全保障面での能力が低い」と表現されるだけあって日本の個別評価は散々なものだ。
日本は1980年代初頭から情報通信技術の「商業的応用」においてのみ世界トップクラスの実力を備えているがサイバー空間におけるセキュリティ政策は欧米と比較すると緩やかで、サイバー空間における防衛能力は強固ではなく民間企業の多くは防衛能力強化にかかるコストを負担しようとしないと指摘、さらに日本は今だに公式のサイバー戦略やサイバー空間における軍事ドクトリン(戦闘教義)を備えておらず憲法・政治上の制約からサイバー空間における攻撃能力は開発さえされていないとマイナス評価(サイバー防衛隊創設にも触れているが組織変更は緩やかだと言っている)ばかり続く。
特に軍事面で問題視されているのはサイバー空間における諜報能力で、軍事情報と信号諜報を担当する米国の国家安全保障局(NSA)や英国の政府通信本部(GCHQ)に相当する日本最大の諜報機関「防衛情報本部(DHI)」は憲法上の制約や政治的理由から規模が非常に小さく資金も限られており「日本国憲法第21条によって収集できる信号情報の範囲も極端に制限さている」と指摘、防衛省はDHIを強力な信号諜報機関に再編するための資金を2020年度に要求したが高価な装備調達が優先されたため実現せず、日本国憲法第21条の問題もあって今だに強力な信号諜報機関の設立に至っていないと書いていて報告書を読めば読むほど耳が痛い。
流石2年間もかけて研究しているので軍事面だけではなく産業面からの分析も行なわれており、日本は通信技術や産業用ロボット製造の分野で世界的リーダーの地位やマイクロチップのソブリン能力を維持、インターネット接続企業上位5社も全て自国資本の企業で占められていて「NTTワールドエンジニアリングマリンが保有するケーブル敷設船のおかげで日本は独自の通信バックボーンを維持することができている」と評価する一方で幾つか厳しい指摘もある。
まず経済協力開発機構(OECD)加盟国の中で日本の労働生産性は遅れをとっており、2018年にサイバー・セキュリティを担当した桜田五輪相が「パソコンを1度も使用したことがない」と発言したことを取り上げて「日本の労働生産性のギャップを埋めるためには中高年の労働者に対するデジタル能力の開発に投資を増やす必要がある」と説いており、サイバーインシデントに対する国家的な対応も他国と同等並に整備(JPCERTなど)されているが日本の民間企業の体質はサイバーレジリエンス(サイバー攻撃に対する回復力)の障害になっていると厳しく批判している。
日本の民間企業にはサイバーレジリエンスに関する情報を共有する意思がないとIISSは指摘して「民間企業の上層部がサイバーセキュリティ問題について理解がなく政府に問題を丸投げ=依存しているためだ」と分析しているのが興味深い。
ここまで広範囲の分析になると理解が追いつかなくなるのでコレぐらいに止めておくがIISSは「日本独自のサイバー能力は発展途上で主要なパートナー国=主に米国に依存している」と結論付けて、日本は最もサイバー能力が劣ったグループ「Tier3」にインド、インドネシア、イラン、マレーシア、北朝鮮、ベトナムと共に分類されている。
因みにIISSはサイバー能力に含まれる諜報能力やサイバー作戦に関する情報は秘密が多いので今回のランク付けは絶対的なものではないと説明したした上で、Tier1に分類された米国は世界トップクラスのサイバー能力を備えている国、Tier2に分類されたオーストラリア、カナダ、中国、フランス、イスラエル、ロシア、英国は幾つかの分野で世界トップクラスのサイバー能力を備えてた国と評価して「Tier1やTier2に分類された国にも弱点はあるがTier3に分類された国の弱点に比べれば些細な問題だ」と言っているのが何とも歯がゆい。
以上がIISSの報告書をざっと読んだ内容で、これを「特にサイバー防衛の分野で遅れているため」と一言でまとめてしまう日本メディアの簡潔さには脱帽してしまう。
告知:軍事関係や安全保障に関するニュースが急増して記事化できないものはTwitterの方で情報を発信します。興味のある方は@grandfleet_infoをフォローしてチェックしてみてください。
※アイキャッチ画像の出典:U.S. Air Force photo by J.M. Eddins Jr.
「不正アクセス行為に関する禁止等に関する法律」これがあるから我が国は無敵ですぅ~
ぶっちゃけ、不正アクセス禁止法で人材は育たないし、日本企業はホワイトハッカーがセキュリティの不備を指摘したところで、聞き入れるどころかブチギレるから、日本人自体の体質的問題だろう
体質ね、現状から目をそらして都合の良い話を信じたがるメンタルの弱い民族
大戦末期に、ソ連を仲介として和平工作を在モスクワの大使館に命じた政府と軍部の楽観に、当時の佐藤大使とモスクワ滞在の通信社員があきれてた記録がある。
ドイツに勝利して、シベリア鉄道で赤軍をどんどん東送してるし、ソ連には日本側に妥協する理由が無いって報告しても、すべて握りつぶされたってね。
そして満州の悲劇と北方領土の喪失につながったわけだ。
情報というもんを自分を正当化する材料として理解してる限り、何回でも敗けるよ
その「体質改善」の範疇に裁判所を含める必要があるのがさらに頭の痛いところ。
いまだに、学生が図書館にスクレイピングしたのを不正アクセスとして刑事処罰した判決が尾を引いている。
そして管理人も皮肉ってるがマスコミ。諜報が活発化すると困るという自分の都合で、こういう報道をしない。
ちょっと前までセキュリティ関連企業にいたけど、指摘されてる以上の散々な状況なんだよね。。
正直、正面装備をいくら増やしても無駄だと確信している。
開戦前にシステム落とされて、発進もできずおしまい。
戦争にならないように外交をうまくする以外の方法はないのが現状。
(きっとその外交も、横から抜かれまくってるんだろうが。。。。)
日本に本当に欠けているのは、「合意形成の技術」だと思う。
反対派がいても実現しなければいけないときに、落とし所を見つけたり、ねじ伏せたりする技術や制度が決定的にかけている。
耳が痛いと言うか痛すぎて出血しそう(粉蜜柑)
特に民間側がサイバー防衛について政府に丸投げって指摘はかなり的を射ていると思う。実際民間企業で積極的にサイバー防衛とかに取り組んでるとかいう話はあまり聞かないもんなー。
日本の民間企業なんて、億単位もする使い物にならないシステムを発注という名の丸投げしてIT導入したって社長がドヤったりするくらいだし。
そしてそんなデタラメな商売でこれまでIT大手とか看板掲げててるシステム屋さんとかがいるし。
憲法改正不可避
憲法が枷になってる部分は確かにあるし改憲した方がいいのは同意だけれど、
枷になっていないデジタル分野ですら明らかに劣ってるからねこの国
まぁ、日本メディアの論調はともかくこういうボロクソな評価は当然だろう。
理由としては
国としての対外情報政策が全く定まって無い。
情報収集や重要情報のセキュリティーは国では無くアメリカや民間頼み。
諜報機関を作っても縦割りやら縄張り争いやらで機能不全を起こす。
お上が現実を全く認識していない。
etc。
以上!
ウィルスバスター入れてるから平気!
ってマジで考えてるのが日本の上役を独占してる日本の老人会連中や
俺、ウイルスバスタークラウドユーザーだけど、日本の場合だとウイルスバスターやマカフィー入れているだけでも上出来で、下手をするとアンチウイルスソフトなんて一切入れていない企業もあるんじゃないかって言う位酷い状況だと思うぞ……
今はもうやらかし多数のウイルスバスター入れるくらいなら、Windowsデフォルトのディフェンダーの方が良くないか
Windows Defenderも含めてだけど、無料のセキリュティソフトは有料に比べると搭載機能に制限が有ったり(例えば、Windows Defenderにはパスワード管理や迷惑メール対策等の機能が無い)、サポートが分かり辛かったりと色々な欠点があるよ(勿論、無料のソフトでも入れないよりは遥かに良いけどね)
そもそも組織的攻撃に使用されるようなマルウェアは、事前に既存のアンチウイルスソフトに検知されないことを確認してから投入されてる。攻撃兵器の一種だと考えれば、当たり前のことだよな?
しかもAPT31のような中国軍由来のAPT組織がそういうマルウェアを作りまくって攻撃してる。
まさにサイバー戦争だね。
>「特にサイバー防衛の分野で遅れているため」と一言でまとめてしまう日本メディアの簡潔さには脱帽してしまう。
日本のマスコミや世論には諜報とか情報戦方面に政府が手を出すことを警戒したり、議論をタブー視する傾向があると思います。
過去には、情報機関の設置に積極的な人間が要職につくと、急死したり変死したりなどの妙な話とも関係があるかもしれません。
目立ちにくいがために、正面の軍事力以上に、国民の議論も進まず理解も得られにくい分野でしょう。
まずはカネでしょうが・・・
今の内閣は予算増含めた安全保障政策の転換の必要性を理解していると思いますが、それをブチあげられるかどうかは・・・ちょっと期待薄です。
少なくともコロナの間はムリでしょう。
教育もだよ
今の日本はあまりにも文系が幅を利かせすぎている
理系を軽視しすぎ
意識や法、ひいては教養の問題なので、文理に分ける必要ない話です
いやいや。政治家にテクノクラートが居ない、という、的を射た問題提起だと思うぞ。
中国なんて見てみなよ。共産党幹部に、工学部ドクターがずらりと並んでいる。
そのテクノクラートを使いこなすのが政治家の仕事なんだが
毛沢東も今のプーさんも特に理系ではないが、立派に独裁者やってるよ
ヒトラー、スターリン、レーニン
誰か理系いたか?
それ全部問題ありすぎ人物じゃんw
つまり政治家の資質は文系理系の分類など乗り越えた先にある
我が国の理系総理って、最後はカンさんだったって(笑)
なにをかいわんや
例がおかしいし。。( ᵒ̴̶̷̥́ ^ ᵒ̴̶̷̣̥̀ )
私がはっきり覚えてるのは江沢民のインタビュー。
彼の執務室に英語の『Nature』誌がならんでいて、どれも付箋がびっしりはられているのが映っていて驚愕した。
習近平の執務室にはAI関連の書籍が棚一つ詰まっていた。
政治家がテクノクラートである必然性はないが、テクノロジーへの理解は必須。
いつぞのIT大臣は論外として、いま張り切ってるAAAの誰か一人でもAIを理解してるんだろうか?
半導体への投資にしても完全に的外れなことをして、日本の強みを全く理解していないことが明らか。
私にアカデミア信仰があるのは否定しないけど、やっぱトップに技術リテラシーは必要だと思うぞ。トップが知識を持っていないと、日本お得意の「まんべんなく」か、既存の技術分野への投下にならざるを得ない。
それだとサイバー戦のような予防の必要性には目が行かないことになるぞ。
その文系理系を別ける意識そのものが古いよ
まさにガラパゴス
法制度や組織面の整備と、システム上の整備を平行で進めないと話にならないのに、何故無意味な争いに持って行こうとするのか理解できない。
日本はどちらかと言えば戦前から文系軽視の方が深刻だけどな
人文学とか軽視されてるから未だに根性論や精神論が幅聞かせてるし
耳が痛い指摘だけど、これで1人でも多くの国民が問題意識を持ってくれる事を願います。
2040年ごろには改善されてるといいね
日本メディアの、分析無き(に等しい)報道そのものが、日本社会のサイバー能力を垣間見せてくれますね
情報機関をインテリジェンスと呼ぶ本質は、情報を集めることよりも分析し価値を理解する能力にある。
政府からマスコミに至るまで、この本質を理解できてないってことですよ、
まったく反論できません
自画自賛しかしない自称愛国こそ国家の足手まとい
我が国はまずい状態なんだよ、すでに後進国
ぐぅの音も出ないとはこの事だな
こんな風に外部から警告されても改善せず問題が起こってから慌てて対処しその結果付け焼き刃な為敗北する
日本の美しい伝統ですね(泣)
断言してもいいけど中国とかから攻められたり大規模なサイバーテロ食らったりしない限り改善はされないと思う
断言しても〜の部分消し忘れてしまった
いや事実そうだろうし消す必要はなかったかと(泣)
防衛の事に手を出すと株主に怒られる国だからね~
いっそうの事サイバー攻撃でメタメタにやられて、電気も水も使え無くなくなれば少しは国防の大事さ分かるんじゃね?
自然災害続きで日本のインフラの脆弱さが身に染みたから
貯水槽と自家発電設備を設置したが正解だったかもしれない。
その場合インフラ関連会社に怒りの矛先が向くだけだと思うんだよね
攻撃を許す脆弱なお前らが悪いってさ…
ついでにマスコミも攻撃した来た方が悪いって論調にはもっていかないだろうから
ミサイル直接叩き込まれでもしない限り国防へ関心が向くとは思えんなぁ
結局のとこ教育なんだよね
耳が痛いどころじゃない
アイアンメイデンの中からもう殺してって言ってしまう気分だわ
ホント酷い目に遭い続けて、しかも助けを得られないくらいの事態が起きないと変わらないんだろうな
サイバー攻撃を受けガソリン屋が供給を一時的に停止するとか、食肉加工会社がとか聞く一方で
カプコンに限らず日本企業がもっとサイバー攻撃の被害に遭っていても良さそうなもんだけどな
N○Tとか三○とか、随分とやられてるけどね
気づいて無いだけね
技術力無さすぎて
技術力というか、多層防御を構築しないと気がつけない攻撃が多すぎなのが一因でもある。
昨今流行りのファイルレスマルウェアなんて、メモリ上で一連の攻撃が完結して、ディスクには痕跡を残さないから、マルウェア対策ソフトのシグネチャ検知をすり抜けやすくなっててかなろやっかい。
ある程度セキュリティに理解のある大企業は金の力でIDSやらIPSやらを入れてNW監視してるからかろうじて気がつける「事例」があるけど、
そこらの中小企業はどれだけ侵入されてるか、想像したくない。
正鵠を射すぎてて、ぐうの音もでない
サイバーもそうだけど、電子戦分野でも周回遅れどころじゃないぐらいに貧弱も貧弱なインフラなのが日本
冗談抜きに竹槍で戦おうしてるようなもの
むしろインフラが整いすぎてるからサイバー攻撃に脆弱なんだろ
例えば我が国にインターネットがなくていまだ紙の郵便がメインだったら、サイバーもなにもなかろう
インフラっていうのは、サイバー戦を行う人、教育、設備、環境を指しているのであって、広義の通信環境を指してないよ
バス路線で例えるなら、バス運転手、整備員、事務、車両のインフラ環境を指しているのであって、道路というインフラがあるだろって言ってきてるのがお前
指摘内容が明後日すぎるから
片手落ちすぎる。ハードとソフトの区別ついてないだろ
ついてるからバスを例にあげたんだろ
日本の通信機器の技術力とシェア率は世界トップクラスまたは世界一だったりは多数ある
通信機というハードでは優れていても、それを使う人、教育、制度といったソフト面でのインフラが遅れに遅れてる
通信機の技術が優れてるのに、電子戦では遅れまくってるのも同じ理由
マジレスするとアメリカに首根っこ抑えられ続けてるんでいつまでたってもまともなカウンターインテリジェンス組織が設立できなかったってだけじゃね?
……そもそも日本国内で一番積極的に諜報活動してるのってどっかのサムおじさんなわけで、仮に日本版NSAが発足したら手始めに日本国内のインフラを全部洗い直して彼がくっつけた何か余計なモノを取り除くことから始めないといけないわけだし
実際の所日本に防諜能力持たれると一番困るのは米だと思うのよ、もちろん中露北韓あたりもだろうけれども。民間がサイバー防衛ろくにしてないのも、アメリカに睨まれたくないってのが大本じゃね? 機密情報未だに紙ベースで扱ってる企業が多いのも多分この辺に起因してる、官民問わず
アメリカも、一番やばい情報の保護は紙でやってるよ
複製が難しい、持ち出しが難しい、復元が難しい(焼却処分が簡単)といったメリットも紙ならではのもの
なんでも使い方しだい
確かに、「自立できるのにしていない」とか「積極性に欠ける」という部分においては耳が痛い指摘だけれども、そういう国であるべきと土台を作ったのは他ならぬ米英さん方じゃありませんかね
国家主導一枚岩での軍事面強化とか、諜報活動にアレルギーを持つ団塊以前の世代は未だ多数派ですわ
なるべくお花畑でいてくれという戦略を、必要だからと急転換されても追いつかない部分は有りますわな
だから遅れていても良いなんてことでは決して無いんだけれども、なんか歯痒いよなぁ
米英さんも世代交代してるし、自分たちが何の目的で何をしてきたか忘れ始めてるんでしょうね。過去を完全に切り離して現状だけで分析すればこうなるんだと思います。
シギント以前にヒューミントもないじゃん
どう考えても総合的には北朝鮮以下だよ
日本は政治的事情で表に全く出てこないだけで裏でやることはやってる印象だがな
大韓航空機撃墜事件の時のジャパニーズテープとか陸幕の別班とか
公安調査庁はヒューミントをやってて北や中国関係に強くてCIAなど外国諜報機関と情報交換をやってるらしいし、海自の潜水艦部隊も秘密の情報収集活動をしてるって噂も聞いたことがある
サイバー分野も今年度末に自衛隊指揮通信システム隊を増員して自衛隊サイバー防衛隊に改編する予定みたいだしあまり悲観的になることも無いじゃないかねえ
サイバー以前にデジタルにすら遅れてるんだからマジでもうどうしようもない
ようやく教育は少しだけ目が見えてきたから期待できるかも
一回戦争して、ガラガラポンしないと、この国に諜報機関なんて出来ないよ
この状態で戦争やらかしたらその結末は?
もう少し考えてから意見しような
こういう記事、ありがたいね。
事実だし、日本の機関以外の評価なので信用する人が多いし、海外(特に中国、ロシア、北朝鮮)からこの分野が弱くみられる。
お陰で、国内としては予算が通りやすいし、強化しやすい。(底辺かた平均的な能力向上までは、他国のまねで迅速にできる。)
おまけに、奇襲を掛けれあれるのはこの分野(弱いから)って分りやすいから、防衛しやすいしね。
みなさん、メリット多いと思いませんか?
自衛隊や警察官の方、頑張ってくださいね。
普通はすでにしっかりとした諜報組織が在るはずなんだがな
それでも、国内のマスコミが指摘するはずなんだけど
こいつら自体が他国のスパイと言うカオス状態だからなw
公安なんかは海外からは相当な秘密警察って分析されてるが、実態は国内の治安維持というか、政権保持にかまけて海外の諜報機関を相手する能力が足りない
よく安穏としていられるなって背筋が寒いよ
警察自体が各都道府県税で運用されてるから国が関与出来ず金銭面的に手の施しようが無い。
しかも警察に国の税金を投入しようとすると…、とんでもない権力と利権の闘争に発展するからな…。
各分野で国か県か市が集めた補助金を使うかで同じ内容のを違う書籍で記入して各役所に出すのがクソめんどくさいのよね。
国民、特に左派がアホなんだから仕方ない
マイナンバーにすら文句言ってるくらいだもの
潜在的な敵国や犯罪者、反社会的組織に対してハッキングできるようにする法案とか
泡飛ばして反対するのが目に見える
いちいち反対派に責任転化してても前には進めないから
むしろそういう人こそこの国のガンに見える
責任の問題ではなく法律が成立するかしないか
法治国家だからね。法律が成立しないと前には進めないの
通信傍受法ですらどんだけ大変でどんだけ範囲が限られてる事か
反対派をどうにかしないと法整備が進まず、法整備が進まなければ動きようがないんだが
敗戦後軍事力を抑えられてきた。のもあると思うが
米に依存しきっている。甘え過ぎ。 ような気もする。
日本の怠慢なのか、そう仕向けている米の戦略なのはは分からないが
サイバー自衛隊とか警察には頑張って欲しいって言う人いるから反論するけどむしろ予算増えるように国民の皆様には選挙頑張って欲しいと自衛隊の人は思ってると思います。
サイバーセキュリティに限定せず、インテリジェンス能力が弱いのは戦後日本の体制に起因する問題ぞ。戦後憲法法制下の問題をどうこう言っても始まらないが、特に小泉政権らへんを境に進んだ規制緩和と新自由主義的な省庁再編と財界改革で、民間セクターを政府が指導するという枠組みも消えてしまった。今政官民の中枢にいる世代は護送船団方式時代の悪弊を若い頃に聞いてた世代なので、何でも規制緩和と自由化して支出のスリム化をすれば上手くいくと考えていて、はっきり言えば時代と逆行しているが自覚がない(企業のサイバーセキュリティを数人の人材配置だけして済ませたいと考えてる経営者とかこの世代よ)。
アメリカも戦前までは経済人や左翼文化人の発言力が強くて軍や警察職が顧みられない日本に似た環境だったけど、冷戦と911ですっかり様変わりしたので、限定的な私権の制限や政府による管理が何でも軍国主義に繋がるという一辺倒な考えを日本人が捨てられるといいね。できればたくさん血が流れるより前に。
とりあえず適度な改行の必要性を自覚してほしい
長い文章読むと疲れちゃう人もいるもんな
そうだね。せっかく書き込むのだから読んで欲しいはず。
だったら読みやすいよう心遣いが必要。
スマホからだとこうなるのかな?
クラッカーのレベルは共産圏や北朝鮮の方が進んでる
政府が支援してるとしか思えん
正論過ぎてなんも言えねぇ
耳が痛くて左右が貫通しそうだけど・・・(´・ω・`)
以前どこかのニュース番組で、日本がサイバーセキュリティ上の有事になったらどうするかという質問に
お上の代表が民間のホワイトハッカーが立ち上がって対処するって真面目な顔して言ってた
つまり、お上も民間にマル投げ…
まえから疑問なんだが、
シンベットやFBIみたいな国内の保安組織としては日本の場合、公安とか内閣調査室とかが一応あるけど、
モサドやCIAみたいな対外情報収集・工作活動を担当する部局が日本で作られないのってなんでだろうか?
憲法的に作れないみたいな制約あったっけ?
海外諜報はアメリカ任せの無責任な政府、事なかれ主義
アメリカの意向として日本に独自のインテリジェンスは持たせない、自立させたくないから
国会に野党がいるから説明が面倒くさいんで
諜報はどこで習うんですか?
どこから始めたらいいのか
アメリカに怒られるから、割とマジで
能力や掴んでいる情報がしょぼいせいでファイブアイズからハブられる事はあると思うけど、抑えろとか言われることは絶対ないでしょうw
一応、CIAのカウンターパートは公安調査庁だったはず。CIAに研修も行ってる。在外公館にも担当官を派遣してる。ただ予算や人員は足りているとは言えない。この対サイバー戦に対する指摘は情報収集活動全体に言える。
IISSの指摘は確かに傾聴すべきなのだが……
太平洋戦争中の日本が情報・暗号戦でボロ負けした戦史を知っている俺としては「IISSさん、幾ら言っても日本人には馬の耳に念仏ですよ」と言うしか無い
そもそも、日本人に「情報」のセンスは皆無だ
これは何も戦後からでは無くて戦前からずっと続いている
例外なのは戦国時代と幕末~明治の戊辰戦争から日露戦争終結までの間だけ
この時代の戦国武将や幕末明治の維新志士上がりの政府・軍関係者だけは自らの体験で情報の重要性を知っており、それなりの手を打っていたが、それ以外の時代は全くダメ
何故かと言うと、日本人は「情報」と言った目に見えないノウハウや価値が直ぐには分からない物に対しては興味を抱かないから金を出さないし、重要性にも気付かない
更に書きたい事はあるのだけど多過ぎるので結論だけを書くと、日本が今後サイバー戦を含む情報戦関連で実力を付けたいのなら、それこそ国籍や犯罪歴等を問わず世界中から人材を集め、その中から一番有能な奴を情報組織のトップに据える覚悟が必要
つまり、日本人に「情報戦」は戦えないんだよ!
間違いなくアメリカ人スパイか中国人スパイがトップに立つな…
そのアメリカ人や中国人のスパイを日本側に寝返らせる位の胆力と度量の大きさが、今の日本には必要なんだよ
今の自分に足りない力を欲するならば、それこそ裏切り覚悟で敵から獲得する位の事はやるべきだと思うけどね
一言でまとめるとただの根性論でしか無くて草
まさしくサイバーセキュリティコンサルタントやってるんだけど、大企業に限って言えば状況改善しつつある
けど問題はいくつも残ってて、個人的に一番でかいと思う弊害要因は”基準”の不足
大体政府統一基準に基づいて対策を行うことが多いんだけど、この基準が非常によろしくないのが大問題
あと、国内にまともなセキュリティ製品のベンダーがほとんど無いのも悲しい現実。かろうじてトレンドマイクロ程度
どのようによろしくないのですか?興味深いです。
大前提として、昨今トレンドになっているセキュリティ上のトピックは大体政府統一基準が更新されるタイミングで網羅される(後手ではあるが)
たとえばふるまい検知できるアンチウイルスソフトを入れましょう、とかゼロトラストも大切だよね、とか
問題はこれがフレームワークといえるほど体系的ではないこと
セキュリティは大切、でもソリューションコストは高いし常に最新最高のものの導入なんか不可能
ではどうするかというと、自組織の規模や構成に応じたソリューションを検討しなければならない
この観点が致命的に欠けている
まあ政府統一基準は元々官公庁向けの基準だから対象なりともまるっとしていてもいいんだけど、個人的には民間から優れたフレームワークが出てこないのが至極残念
そのためにはcrowdstrikeみたいな新興セキュリティベンダーも日本でどんどん生まれていってほしいんだけどね
成程、大企業なら実体験でサイバーセキュリティの重要性を認識しているでしょうし、外資や株主からの指摘もあるので状況改善の動機付けになると思います
只、日本は”基準”を作るのも下手くそなので、この分野の対策はまさしく茨の道が続くと思います
大企業はまだ金と人的資源があるから、曲がりなりにも対処部門を作れるよね
中小企業はたとえ技術や問題意識があってもリソースがなさすぎる
セキュリティは直接的には売り上げに貢献しないから、余裕がないと無理
逆に言えば、利益度外視でやれる政府省庁は意識次第でどうにでもなる筈
> 日本は1980年代初頭からICT技術の商業利用において世界の先頭集団ですが、サイバー空間のセキュリティ面に対処する準備ができたのはごく最近のことです。
> 2013年には日本初の成熟したサイバーセキュリティ戦略が発表されましたが、これは技術面に限られた古典的な情報セキュリティに基づいたものです。
> 現在はサイバースペースのガバナンスについて充実したアプローチをとっているが、米国や英国などと比べると、特に民間企業間の情報共有という点でまとまりのないものになっている。
> 日本のサイバースペースにおけるセキュリティはとりたてて強固なものではなく、多くの企業がセキュリティ強化のためのコストを負担しようとしません。
> 全体的に見て日本の独自のサイバーインテリジェンス能力は発展途上であり、サイバー状況認識とインテリジェンス能力の開発を主要な国際パートナー、特に米国に大きく依存している。
> 日本は現在、技術的生産性の面で多くのOECD加盟国に遅れをとっておりOECDの調査によると、このギャップを埋めるためには特に中高年労働者のスキルやデジタル能力への投資を拡大する必要があると指摘されています。
> 若年層と高齢者層の間のデジタルデバイド(情報格差)に対する懸念は広く浸透しており、2018年にはサイバーセキュリティ担当大臣がコンピュータを使ったことがないと認めざるを得ないという、政府にとって特に恥ずかしい事態が発生しました。
ちょっと読んでみると、本当にぐうの音も出ない指摘だった
既に企業で割と具体的な被害出てて、
金銭的な損失も出てるのに
本気でコスト掛けて対策する動きが鈍いの
謎なんだよなぁ。
よくわからないものには金を出したくないっていう人が上層部に多いから
目に見えない、よく分からんものに金を掛けられるわけがないだろう!mottainai!
サイバー攻撃?社員、隊員が気を付ければ済む話!
諜報?足を動かせ!汗を流せ!
…という感じかな?(個人の感想です。実在の人物や組織とは関係ありません。)
まぁ日本の偉いさんは”諜報機関”と聞くとジェームズ・ボンドとMI6みたいなものが欲しいと言ってるだけだろ?
あぁぁ……心臓が痛くなるような指摘。
これではやられ放題だぜよ…。
辛抱強く地道に強化していくしかない。頑張って欲しい。
そもそも民間のIT活用もクソレベルで官公庁のIT活用レベルもクソなのに無理でしょう。
大学生でインターネットに触れた世代が40代後半になっているのに、そこから発展した企業はごくわずか、他はITをコストとしか見ていない企業だらけでリテラシーも低い、となれば、まだ生き残っている素材関係分野もいずれ教育ができなくなり落ちぶれていくだけですね。
本邦の国家運営は95年から緊縮と増税が主軸に据えられてきた関係上、
公も民間も様々な分野で投資金額がまともに増えない増やせないという状況がずっと続いているわけで…。
さもありな~ん。
日本は軍事……というか政府民間問わず戦と名のつくものは数世代前の基準で動かして戦争能力を捨てなければならない呪いにかかってるから……
平和なのは良いことなんだけど、世界各国から日本人はお花畑ピーポーとして舐め散らかされてるんだろうなぁ