新着Pick
NewsPicks編集部

この記事は有料会員限定の記事となります。

343Picks
シェアする
Pick
Pick に失敗しました

人気 Picker
昨日の記事#01でも分かるように,ミサイルを100%防ぐことはできない.日本はリスクを許容するという考えができず,絶対安全を信仰し,リスクはゼロにするものだと考え,コストをかけまくる.リスクをゼロにすることは,リスクを最低限にすることと異なる.リスクをゼロにすることはコスト無限大を許容することに等しい.そのような行動経済学の常識を理解できない日本人に,あたかもコストをかければリスクをゼロにできるかのような扇動がなされる.そのような安全神話は間違いであることを3.11で我々は痛いほど学んだはずなのに.
一方,コストをかけるべき真のリスクを見逃している.同じコスト1単位をかければ,より大きな軽減を期待できるリスクがあることを見逃している.おそらくそれはテロ対策とサイバー対策.防衛のための大型の実装備に,もうこれ以上コストをかけるのは経済的に見合わない.
「サイバー攻撃は、攻撃者の特定が難しく、攻撃によって失うリソースも少ないことから、攻撃者が圧倒的に有利であるという特性がある」
かつてベトナム戦争で、アメリカ軍が18万人の兵士と(当時の)ハイテク兵器を投入しても勝てなかったように、ゲリラ戦はリソースに乏しい小国が大国に勝つための手段。その意味で、国家間でのサイバー攻撃は現代のゲリラ戦とも言える。

「日本の場合は、まず被害があっても気づかない、公表したがらない場合が多く、被害の知見の集積が進みにくい」
先週金曜日未明からの、ランサムウエアのサイバー攻撃はまだ完全収束には程遠い。日本企業での被害は日立など少数とされるが、企業が公表していない被害も含めれば、本当はどれくらいあったのだろうか? 150カ国で20万件以上の被害があったとされるこの攻撃はランサム(身代金要求)のタイプであったので表面化したが、ハッキングによる情報漏洩を日本企業がどれくらい認識しているかは大きな疑問。

サイバーアタックは、やり方次第では非常に有効な諜報活動、犯罪、軍事攻撃となり得る。
今般のサイバーアタックが、諜報活動が著しく遅れている日本での、サイバーセキュリティーに横断的に対応する国家規模の組織設立に結びついてくれれば、我々も学習した事になる。
私もネットワーク・セキュリティの関係者の末席に連なる立場として、ひとこと申し上げておきたい。

2003年、政府機関からの委託で米国のネットワーク・セキュリティについて調査し、報告書で日本の問題点、課題などを指摘したが、それから14年になろうというのに指摘事項のほとんどが実行に移されていない。

日本の特徴的な傾向は、ネットワーク・セキュリティが国際水準を満たしているかどうかを厳しく検証し、向上させていく取り組みに乏しく、世界の趨勢について知識や情報を語ることに終わる点だ。

NATO(ノーアクション・トークオンリー)と揶揄される日本の在り方を象徴するような姿だが、この体質の克服なくして「サイバー防衛」もあったものではない。
中国10万人、北朝鮮7700人、アメリカ6000人、韓国600人、日本100人。
このグラフが全てですね。
サイバー空間は絶え間なく攻撃防御が続く無法地帯。遅きに失した感はありますが、今後も永続的に強化が必要なので遅くても本気で取り組まないといけない分野と思います。製造業がIOTをやらないといけないのと同じ理屈で。
政府としてはガイドライン提示による全体の底上げと人材育成支援に注力。大企業は対応出来ても、大多数の中小企業はそこまでの力が無いのが実態。サプライチェーンで繋がる大企業としては、心配の種。
大企業でも国家レベルで仕掛けてくる相手には無力。民間企業の立場からすれば、サイバー空間における自衛能力強化は国家レベルで対応をお願いしたいところです。
昨日の記事より、危機感高まる内容。
これは無防備感。。。
北朝鮮の方が進んでいる。
陸海空ではダメ。
陸海空+宇宙+サイバー
サイバー防衛隊は、別に体が頑丈でなくても務まりますよね。
2チャンネルとかニコ動を立ち上げた人たちから選抜して、サイバー防衛隊を強化できたりしないだろうか。学校を中退した人たちでもいいんです。これは専門性に特化していればいいので、なんとかならんかな。
海外で有名なハッカー軍団Anonymous みたいなの、日本人で作れるといいな。
ここまでやるのに少額だったということが意外である。「米報道によると、北朝鮮はサイバー攻撃などを通じ、毎月950万円をビットコインで確保しているという」
対策を国家に期待する向きが多い気がするが、民間でできないのだろうか。
アンチウイルスソフトがどの程度経済的に成功しているかわかりませんが、それに似たもの。
国家や企業(個人も?)をクライアントとして「アンチサイバー攻撃」システムを売るビジネス。

サイバー攻撃に費用がかからないように、サイバー防衛も費用を抑えられるのでは。
事業に必要なものはハッカーとAI。
この連載について
北朝鮮をはじめ、日本を取り巻く「軍事情勢」が緊迫の一途をたどっている。だが、そもそも、北朝鮮の脅威が眼前に迫ってきたのはなぜなのか。そこには、軍事をめぐるテクノロジーの発展と、さらには我々が普段目にすることのない、新たな技術をめぐる戦いが横たわっている。今、技術が「戦争」の形を変えていく中、我々は何を知り、どう行動するべきなのか。新たな軍事の最前線をレポートする。