NECにサイバー攻撃 海自潜水艦情報流出か
コメント
注目のコメント
今防衛省、防衛装備庁が進める情報セキュリティ特約の改定では、ようやくNIST SP800-171がベースとなります。
我々もNIST対応コンサルを数多く実施していますが、日本の防衛産業の準拠率は軒並み40%程度です。
これを機に「コストが」とか「人員が」という言い訳は、産業としてもうできなくなるでしょう。
後一歩、米国のようにSP800-171がミニマムで有り、それを怠るとこは善管注意義務違反なのだという法的根拠が必要です。
こちらはまだ時間がかかりますが調達要件に入れてしまうことはできるわけです。
残念ですがつけがわ待ってきたと言うことでしょう。サイバー攻撃を受けた企業は三菱電機からNECに拡大されている、報道の内容はどんどん広がっていく。
この前の朝日新聞の報道を読んで名指しして中国に矛を向いていた印象。
その後、慶応大学の教授がアメリカの関連組織を取材して、世界最大の関連組織は実はアメリカにあるとも明らかにした。スノーデン事件で示したようにアメリカはほぼすべての分野で情報を収集している。
ただし、アメリカは何をやってもほぼ批判を受けない。
悪いのは、いままではロシアであり、今またはこれからは中国。“三菱電機に限らず、色んな企業がこれまで何度も中国からサイバー攻撃を受けていると、当事者から直接聞いたことがあります。特に、防衛製品を扱う企業。「潜水艦の図面が徹底的に狙われた」と某防需メーカーの方が仰っていました。
中国(や韓国)の技術力をやたら称賛したがる人がよくいますが、背景にはこういうことがあるんですよ。平気で情報を盗んで自分のものにする。
三菱電機に限らずですが、社内に工作員を入り込ませているはず。サイバー攻撃の対策だけでは不十分。”
(☝️1月20日のニュースに対して書いたことをそのまま引っ張ってきました。)
https://newspicks.com/news/4554905/
三菱電機の発表を受けて、発表せざるを得なくなったのか。
いずれにせよ、政府も企業も危機管理が甘い。
三大重工業、小松製作所.....ここらへんも出てくるでしょうね。
(コマツは自衛隊の装甲車両開発中止してますが、その裏事情を聞いて驚きました。)
