Picks
0フォロー
769フォロワー
警察庁サイバー部隊創設 中ロ北朝鮮の攻撃警戒
共同通信
後藤 厚宏情報セキュリティ大学院大学 学長・教授
昨今、政府・自治体・産業の業務を含め、社会活動の全体にわたりデジタル化(サイバー化)が進んでいます。そのような状況で、さまざまな犯罪事案が、狭義のサイバー犯罪に限らず、何らかの形でコンピュータやネットワークが関係しており、情報通信、デジタルサービスが関わらない犯罪や犯罪捜査の方が少ないくらいだと思います。さらに、「時空を超える」がサイバーの特徴であり、国境も県境も関係しないことがデジタル化の最大のメリットですが、当然ながら、犯罪者にとっても同じです。そのような状況で、司令塔となるサイバー局を設けて、全国の捜査指揮や情報分析を強化するのは当然の施策と思います。 また、重大なサイバー事案への対処のためには、高いスキルレベルを持つメンバーを集約した組織でないと対応は容易ではないので、今回のサイバー部隊への期待は高いと思います。 国際連携の更なる強化も重要です。欧州では、ENISAとEuropolが連携して、サイバー犯罪対策の技術力強化の活動を進めています。先日、そのような国際協力によってEmotet拠点のテークダウンが成功したことは朗報でした。今回の警察庁の新組織が世界にも貢献できるような高いサイバーセキュリティ能力を有する人材育成をリードしてくれることを期待します。 また、官民連携も重要です。日本ではJC3(米国NCFTAの日本版)という官民連携活動ありますが、警察庁の新組織が民間とのオープンな協力関係も大事にしてもらえると良いと思います。
99Picks
LINE問題受け、全国の金融機関を一斉調査 金融庁
朝日新聞デジタル
後藤 厚宏情報セキュリティ大学院大学 学長・教授
この報道のタイトルはキャッチ―なキーワードが並んでいますが、色々な観点から議論できる内容と思います。  一つは、急激に普及が進んでいるSNSなどのインターネットサービスが既に社会のインフラになっており、そのサービス提供にも(従来からの通信キャリヤと同様の)安定性・信頼性が期待されていること。  2番めは、個人情報などのデータの国外での保管の適・不適。特に、その国の法律との関係。一方、失うことができないという意味で重要なデータは、海外を含めた複数地域にバックアップを置くべき、という考え方もあります。  3番目は、広くサプライチェーンセキュリティの観点でしょう。モノ作りのサプライチェーンのセキュリティ事案(半導体等)だけでなく、ソフトウェアサプライチェーン(米国のSolarWinds事案等)やサービスのサプライチェーンのセキュリティです。ITに限らず業務委託はサービスのサプライチェーンであり、委託先のセキュリティ管理をどこまで実施すべきか、実施可能か、は金融機関だけでなく、多くの企業にとって重要課題です。企業だけでなく、政府・自治体でも同じですね。昨今、ITシステムではない通常の業務委託においても、その契約書のひな型に情報セキュリティ管理の条項を追加する動きがありますが、このような地道な対応も大事ですね。
105Picks
NORMAL