【政府要人】日本最大の弱点「サイバー防衛」の実情
コメント
注目のコメント
「サイバー攻撃は、攻撃者の特定が難しく、攻撃によって失うリソースも少ないことから、攻撃者が圧倒的に有利であるという特性がある」
かつてベトナム戦争で、アメリカ軍が18万人の兵士と(当時の)ハイテク兵器を投入しても勝てなかったように、ゲリラ戦はリソースに乏しい小国が大国に勝つための手段。その意味で、国家間でのサイバー攻撃は現代のゲリラ戦とも言える。
「日本の場合は、まず被害があっても気づかない、公表したがらない場合が多く、被害の知見の集積が進みにくい」
先週金曜日未明からの、ランサムウエアのサイバー攻撃はまだ完全収束には程遠い。日本企業での被害は日立など少数とされるが、企業が公表していない被害も含めれば、本当はどれくらいあったのだろうか? 150カ国で20万件以上の被害があったとされるこの攻撃はランサム(身代金要求)のタイプであったので表面化したが、ハッキングによる情報漏洩を日本企業がどれくらい認識しているかは大きな疑問。
サイバーアタックは、やり方次第では非常に有効な諜報活動、犯罪、軍事攻撃となり得る。
今般のサイバーアタックが、諜報活動が著しく遅れている日本での、サイバーセキュリティーに横断的に対応する国家規模の組織設立に結びついてくれれば、我々も学習した事になる。昨日の記事#01でも分かるように,ミサイルを100%防ぐことはできない.日本はリスクを許容するという考えができず,絶対安全を信仰し,リスクはゼロにするものだと考え,コストをかけまくる.リスクをゼロにすることは,リスクを最低限にすることと異なる.リスクをゼロにすることはコスト無限大を許容することに等しい.そのような行動経済学の常識を理解できない日本人に,あたかもコストをかければリスクをゼロにできるかのような扇動がなされる.そのような安全神話は間違いであることを3.11で我々は痛いほど学んだはずなのに.
一方,コストをかけるべき真のリスクを見逃している.同じコスト1単位をかければ,より大きな軽減を期待できるリスクがあることを見逃している.おそらくそれはテロ対策とサイバー対策.防衛のための大型の実装備に,もうこれ以上コストをかけるのは経済的に見合わない.目下、話題のサイバー攻撃。
「サイバー攻撃を受けたことが『あるか、ないか』は愚問。あるのは、『気づいたか、気づいていないか』だけだ」。こうした各国のサイバー部隊の暗躍を見ていると、政府関係者の発言が身にしみます。気づいてすらいない、サイバー被害は、山ほどあってもおかしくありません…。
