パワハラな三菱電機の件は置いといて
人間のやる事ですから、完璧なんてあり得ない
これはまさにレジリエンスという、新しい危機管理の概念で検討すべき課題

サイバー攻撃は新たな時代のテロの様なもの、完全に防ぎきるのは到底不可能、、、その前提に立てば、如何にして従来の状態へ、もしくは最低ラインの回復と、今後の対応策を準備出来るか

サイバーリジリエンスについて
https://www.sbbit.jp/article/cont1/35866

レジリエンス　東京大学の政策提言
http://pari.ifi.u-tokyo.ac.jp/publications/policy180220_crg.html

すごい内容。中国脅威論はこのような記事でどんどん拡大していく。
世界的に最もハッカー活動をしている国はアメリカであり、ロシアも負けてはいない。
それらに対してほとんど言及せず、もう世界では中国は突出している印象をつけようとしている。
中国脅威論の大半は今後朝日新聞から出てくる、産経新聞以上に感情的になるだろうと予感する。

私が知る限り、三菱電機はかなりセキュリティの問題についての対策はしていたと思うが、それでも突破してくるハッカー集団がいるということなんだろうな。相手が本気でやったら日本の企業のレベルだと太刀打ちできないということなんだろうか。だからといって、日本の企業のすべてが狙われるわけでもなく、対策を強化しすぎると様々な生産性の低下をもたらす恐れもある。サイバー攻撃は防御のコストが異様に高く、攻撃のコストが異様に安い非対称性があるコスト負荷戦略。これからの防衛のあり方を考えるうえでも重要な案件。

国家レベルのサイバー外交が重要となってきますよね。
アップデートが、先日、外務省のホームページにでてました。
https://www.mofa.go.jp/mofaj/annai/page5_000250.html

ちなみに、米中の合意において、本丸の知財には一切手をつけず、大統領選後に持ち越しされましたよね。

はやくサイバー空間での国際的な協定により罰則がかかるようにしてほしいです。

セキュリティ対策というのは一般的に知られているウイルスや侵入経路を塞ぐ手段にしかすぎないのだ、ということを示す事例です。
防衛などの重要情報を持つ企業は、汎用的な攻撃のみならカスタマイズされた攻撃にも備える必要が有るということでしょう。

国の仕事をすることが多い三菱電機だけに、プロに狙われたのでしょう。
弱いところを突くのは常套手段ですが、本気でプロに狙われたら完璧に防衛するのは難しいです。
三菱電機は防衛産業も手掛けているので心配です。

日本のサイバーセキュリティ能力は官民共に低すぎる。中露に全く及ばない。単独でこれからは時間がないので米国を中心とした同盟国との連携を強化していくしかない。情けなさすぎるけど…

三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。

過労死等で世間を騒がせている三菱電機なだけに、内部に犯人や情報提供者がいる可能性は払拭できません。

もしそうであれば、職場環境の悪化が企業そのものの存在を揺るがすということになります。

もちろん完全な憶測で、三菱電機が防衛関連であるのが第一の理由でしょう。
他の防衛関連というと･･･スバルとか三菱重工とか、気をつける必要がありますね。

サプライチェーン、つまりは下請け会社から情報が流出したのではなく、三菱電機本体がやられたのが深刻。日本の官民は2010年以降から米国政府が指定するセキュリティ措置（NIST SP800-171）に準ずる対策を進めてきたはずだが、そのシステム自体に穴があたのか、単純な運用上のミスだったのか、更なる情報が待たれる。