あなたの会社、サイバー攻撃に十分備えていますか
クイックVote第125回
日本経済新聞社は「電子版(Web刊)」の有料・無料読者の皆さんを対象とした週1回の意識調査を実施しています。第125回は、急増する主要国の政府機関や企業を標的にしたサイバー攻撃について、皆さんのご意見をうかがいます。
20日、韓国で金融機関や放送局でコンピューターのトラブルが相次いで発生しました。銀行のATMが一時ストップし、記者は自社の情報システムに記事を送稿できなくなりました。
原因はシステムの故障ではありませんでした。「外部の何者かがサーバーに侵入し、ウイルスなどを送りつけた」。韓国政府は犯行グループが同時多発的に起こしたサイバー・テロと断定しました。
最近、この手のニュースをよく聞くなと思われたのではないでしょうか。今年に入ってから米国では新聞社などへのサイバー攻撃が相次いでいます。
サイバー攻撃は誰がシステムに侵入したのかを特定するのが難しく、たいていの場合は迷宮入りになります。
問題は攻撃の数が増えているというだけでなく、組織だった犯行と疑われるケースが目立ち始めたことです。
韓国政府は今回の事件について調査に半年以上はかかるとしながらも外交当局者が「北朝鮮の仕業という可能性は排除できない」とコメントしました。過去に北朝鮮の仕業であることが明確な類似の事件が起きているからです。
米国内で起きているサイバー攻撃に関しては、あるシンクタンクが「中国の犯行の可能性が極めて高い」との見解を発表しました。
北朝鮮や中国はIT(情報技術)の専門家を集めた部隊を編成し、米国などに集中的にサイバー攻撃を仕掛けている。テロ対策の専門家の多くがそうみています。
これに対応して米軍は陸海空という伝統的な場所でない戦いが増えるとして、サイバー空間や宇宙を「第4の戦場」「第5の戦場」と名付け、対策を急ぎ始めています。
韓国政府も今回の攻撃を受けてサイバー専門家を早期に1000人体制に増強する方針を明らかにしました。現時点で防御態勢づくりにかかわっていた政府職員は200人しかいなかったそうで、韓国世論は政府の失態を批判しています。
こうした事態を日本も笑ってはいられません。インターネットを通じて無差別殺人などを予告したとして逮捕した人の中に全く無関係な人がいて、警察幹部が謝罪した事件はご記憶でしょう。
IT好きな個人の犯行と目されている事件も防げなかったのですから、サイバー攻撃要員を組織的に育成する国に攻撃を仕掛けられたら、ひとたまりもないのではないでしょうか。
サイバー攻撃は社会を混乱に陥れるのが狙いですから、標的が政府とは限りません。電力や交通などのインフラ系の企業は当然ですし、マスコミなども危ないでしょう。皆さんの関係する組織は十分な対策をしているでしょうか。
もっとも準備をしようにも何をすればよいかがよくわからないという声はよく聞きます。ファイアウオールが破られないための研究などにカネや人をつぎ込むのは当然ですが、専門家の育成は簡単ではありません。
ITの世界は、昔ながらのこつこつと研究する人が徐々に偉くなるという年功序列的な組織編成では対応できません。若い人ほど順応できることが多いため、「システムエンジニアは35歳が定年」などという話もよく聞きます。
米国では突然変異的に出てくる天才を見いだすため、政府などが音頭をとってハッキングの全国選手権を開き、優勝者をいきなり国防総省や大企業の幹部に登用することがあります。どんなシステムにも侵入できる天才に備えるには、それ以上の天才を雇うしかないという理屈です。
日本でも昨年、警察庁が初めてハッキングコンテストを開きましたが、こうしたやり方への世論の理解はまだまだ不十分です。
「今度、雇った17歳の少年の給料って、社長の10倍もあるんだって。在宅勤務なんだけど、昼間はほとんど寝ていて夜中にごそごそ作業しているらしい。高校中退で、親はこないだまで単なる引きこもりと思い込んで嘆いていたらしい」。皆さんの職場でこんなことが起きたら、憤慨する人が多そうです。
「サイバー攻撃に備えるだけなく、こちらもやり返すべきだ」。これには賛否があります。米国は中国などのサイバー攻撃を批判していますが、米軍も他国への攻撃はしているのではないかとみられています。
自衛隊がサイバー専門家を育成し、他国にサイバー攻撃を仕掛けるのは、専守防衛に反するのでしょうか。憲法の起草者は「戦場」の概念が不明確なサイバー戦争など想像もしていなかったでしょう。
今回は3月25日(月)までを調査期間とし26日(火)に結果と解説を掲載します。アンケートには日経電子版のパソコン画面からログインして回答してください。ログインすると回答画面が現れます。電子版の携帯向けサービスからは回答いただけません。