フォロー
サイバーセキュリティーセンターのコンピューター画面(2016年2月4日撮影、資料写真)。(c) FRED TANNEAU / AFP〔AFPBB News〕
オリンピックの成功(来日外国人の安全確保を含む)には国の威信がかかっている。他方、オリンピックの失敗を狙ってサイバー攻撃を仕かける輩もいるであろう。
サイバー攻撃は国境を越えてくる。サイバー空間の安全の確保は極めて困難な挑戦である。
東京オリンピック開幕式まで残された日数は400日余りとなった。我が国のサイバー空間における安全の確保、すなわち、サイバーセキュリティが万全であるのか不安である。
先日6月7日のNHKの「news watch9」で「東京も狙われている“五輪破壊”サイバー攻撃」と題して、ピョンチャン五輪におけるサイバー攻撃の実態を紹介する番組を放映していた。
その中で、筆者が驚いたのは、解説者が「セキュリティの弱い関連する組織から入り込んで、本体を狙う攻撃がサプライチェーン攻撃である」と説明していたことである。
これは、サプライチェーン攻撃でなくAPT攻撃(日本では標的型攻撃)である。
もともと日本人のサイバーリテラシーが低いことは指摘されているが、日本の唯一の公共放送であるNHKにおいても、「サプライチェーン攻撃」の何たるかを、東京オリンピックを来年に控えた現時点で理解していないことは驚きである。
また、NHKの理解がこの程度であるということは、政府のサイバーセキュリティに関する広報・啓蒙が全く国民に行き届いていないことを示唆している。
例えば、政府の広報・啓蒙により、国民一人ひとりのパソコンなどの端末のボット化を防ぐことができれば国全体のセキュリティの向上に役立つであろう。
もう一つ、サイバーセキュリティに関連して、メディアでよく見かける間違いを指摘したい。
サイバー攻撃を「コンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改竄などを行うこと」と定義することである。
これは情報セキュリティ時代の話である。現在は、ネットワークを通じた攻撃は、狭義のサイバー攻撃あるいはコンピューター・ネットワーク攻撃と呼ぶのが正しい。
なぜなら、後述するように様々な攻撃手法が存在するからである。
情報資産を防護するには、どのような技術的脅威、すなわちどのような攻撃手法があるかを押さえておくことは、リスクアセスメントの基本である。
