FC2ブログ

PCで: サイバー攻撃 官民で防衛、する気殆んどなし

 今朝の日経新聞の1面トップ記事は、「サイバー攻撃 官民で防衛」というタイトルでした。また、更に関連記事が9面にもあったりして、かなりの紙面を割いています。
 しかし、この見出し。「官民で防衛」。語尾はどうなっているんでしょう? 「防衛する」んでしょうか?
 私には、全く、というと言い過ぎですが殆んどそんな気がないように読めたのですが。

 本分冒頭から一部引用してみます。

 サイバー攻撃が発生した場合、新たな被害を未然に防ぐためには、攻撃の手法や使用されたメールなどの情報を共有する必要がある。


 ……まあ、それも重要であることは確かです。先の震災でも、堤防を築いてもそれで安心してはダメで、起きてしまった後のことをも考えなければいけないという思いが浸透していることですし。
 しかし、だからと言って、防御策を講じなくていいという話にはなりません。例えば、そもそも家は高台に建てるようにするとか。

 つまり何が言いたいかというと、この記事(1面のも9面のも)、殆んどの話が上記引用部分の通りの方針で、つまり被害が発生したときの分析のための情報共有、それしか書いてありません。
 唯一、防衛そのものについて触れているのが、9面の「各企業によるセキュリティ対策の強化」とある部分のみ。それだけです。

 各企業? 「官民で」ではなかったんですかね?

 この間の三菱重工関連の報道にあったように、「ユーザー教育」で頑張るとか? システムの管理者が頑張るとか?
 で、対策は基本、ウイルス対策ソフトに頼るの? 記事中でも、「従来の対策ソフトでは検知しにくい」とはっきり書いてあるのに?

 何か、精神論ではなく、ITを使っての対処とか考えようという気はないんでしょうか?
 竹槍でB29を落とせるとでも思っているのでしょうか?

 先日も書きましたが、使うシステムのセキュリティホールをゼロにすることはできなくても、やられたときの被害を押えるための方策は色々考えられますし、その実現のための基礎技術はかなりできています。家を高台に建てるような対策ですね。
 その努力もして、この記事のような情報収集・共有もして、それでこそ防衛と言えるのではないでしょうか? つまり、情報収集をしてもそれをどこに生かすのか? それが用意されていなければ、どれだけの効果があるのか疑問です。
 情報収集とそれを反映させるためのシステム。これは車の両輪であり、それらの行動はサイクルでもあるのです。

 私が先日のエントリで述べたようなことの一部は、以前ここのブログで紹介したセキュリティ強化システムであるQubes OS Projectでも一部実現されています。むしろ、機密の多い部署では、クラウドなどに乗せるのは抵抗があるかも知れませんし、ならばこういうのを活用するのも有効な手段なのではないでしょうか。
 こういったシステムを援助・推進するようなことも考えるべきではないでしょうか。
 それこそ、官民で。
 というより、国を挙げて。
 そこまで行けば、国際協力とも言えますよね。

コメント

非公開コメント

プロフィール

水響俊二

Author:水響俊二
水響 俊二 [MIZUKI Shunji]

暫定的に、18禁作品の感想などは裏サイトで書いています。
   

最新記事
最新コメント
カテゴリ
検索フォーム
リンク
RSSリンクの表示
月別アーカイブ
アクセス解析中