コンテンツ・ビジネス塾「サイバー攻撃」(2011-42) 11/2塾長・大沢達男
1)1週間分の日経が、3分間で読めます。2)営業での話題に困りません。3)学生のみなさんは、就活の武器になります。4)毎週ひとつのキーワードで、知らず知らず実力がつきます。5)ご意見とご質問を歓迎します。
1、新しいサイバー攻撃
4月にソニーのプレイステーション・ネットワークに何者かが侵入し、1億人に近い利用者の個人情報が流出する事件が起きました。そして9月には三菱重工、IHI、川崎重工業などの日本の有力防衛産業が、さらに10月になって衆院や在外公館がサイバー攻撃を受けました(日経10/27)。
三菱重工が攻撃を受けたのは潜水艦、ミサイル、原子力発電の事業所、研究所など11カ所。80台以上のサーバー、パソコンがウイルスに感染していました(日経社説9/21)。
サイバー攻撃は転換点を迎えています。1)不特定多数を狙う愉快犯から攻撃目的にあった「標的型攻撃」に変わった、2)ウェブサイトではなく、制御装置、ネットワークを「スタックスネット」(装置を攻撃するコンピューターウィルス)で攻撃する、3)攻撃のレベルが高い、以上の特徴があります。
犯人はだれか。ソニーに関しては、ハッカーが参加するネットワーク上の集団「アノニマス」が想定されましたが、アノニマスは否定。真犯人はわからぬまま(「サイバー攻撃に備えはあるか」上 佐々木良一東京電機大教授 日経8/8)。また三菱重工に関しては、日経が満州事変80年の9/18に人事院など政府情報サイトも攻撃を受けたことをあげ、暗に中国をほのめかしていますが(もちろん日経は中国=犯人を否定している。日経社説9/21)、犯人は闇のままです。
2、サイバーセキュリティ
サイバー攻撃からの防御はむずかしい。その原因はなにか。サイバーセキュリティサイエンスが未熟だから、と松浦幹太東大准教授は指摘します。以下教授の緒論の中から、興味深い3点を紹介します(「サイバー攻撃に備えはあるか」中 日経8/9)。
1)まずサイバー攻撃の経済的な打撃が大きいにもかかわらず、ユーザーはサイバーセキュリティに投資していない。それは、ベンダー(システム開発会社)や政府も同じである。
2)ベンダーはソフトウエアの普及で市場を制覇することが先決である。ベンダーは、セキュリティパッチ(安全性を高める修正)は、後から提供すればいいと考えている。
3)地震対策を同じで、震度7はあきらめ、震度5~6の低い安全対策が選ばれる。まただれかのサイバーセキュリティーについての情報提供に期待し「ただ乗り」しようとしている。
日本政府は2012年度から動きます。まず情報処理推進機構(IPA)とNTTデータ、NEC、富士通などとの情報提供と機密保持の契約を結ぶことを検討し始めました。そして海外からのサイバー攻撃を受けたらIPAを通じて外国の公的機関に不正サイトの閉鎖を要請する仕組みを作ります。さらに欧米32カ国が参加するサイバー犯罪条約の締結を急ぎます(日経10/2)。
3、防衛
三菱重工へのサイバー攻撃は、組織的な犯行でした。3種類のハッキング技術、大手IT企業の上級技術者と同等の力量を持つ複数のハッカー、束ねる指揮官、そしてかなりの準備期間。敵は完全なプロ集団でした。警察は「国家への脅威」、国内初のサイバーインテリジェンス(サイバー空間を通じて国の治安や外交を揺るがすスパイ活動)の被害と位置づけました(日経10/19)。
米国務省は、サイバー攻撃(テロ)には通常兵力で対抗することを発表しています。その「サイバー戦略」によれば、サイバー空間は、陸、海、空、宇宙とならぶ、新たな「作戦領域」となっています。
対する日本のサイバー戦略は「平和ボケ」としか言いようがありません。防御はサイバーサイエンスだけの問題なのでしょうか。攻撃を受けたら外国の公的機関に頼るのでしょうか。安全保障の観点からの体制づくり(日経9/21)や国を守るための防衛づくり(日経10/19)をすべきです。
そしてここでも日本国憲法が問題になります。日本は第9条で「陸海空その他の戦力は、これを保持しない」と定めています(「戦力に当たらない」自衛隊という名の軍隊を持つことで国際社会をあざむいていますが)。サイバーテロに対してもサイバー戦力を持たないのでしょうか。また集団的自衛権の問題もあります。在日米軍がサイバー攻撃を受けたときに、日米共同で防衛のために戦わないのでしょうか。さらにはサイバースペースでも、海外「派遣」か海外「派兵」か、抽象的で意味のない議論をするのでしょうか。
コンテンツ・ビジネス塾「サイバー攻撃」(2011-42) 11/2塾長・大沢達男
1)1週間分の日経が、3分間で読めます。2)営業での話題に困りません。3)学生のみなさんは、就活の武器になります。4)毎週ひとつのキーワードで、知らず知らず実力がつきます。5)ご意見とご質問を歓迎します。
1、新しいサイバー攻撃
4月にソニーのプレイステーション・ネットワークに何者かが侵入し、1億人に近い利用者の個人情報が流出する事件が起きました。そして9月には三菱重工、IHI、川崎重工業などの日本の有力防衛産業が、さらに10月になって衆院や在外公館がサイバー攻撃を受けました(日経10/27)。
三菱重工が攻撃を受けたのは潜水艦、ミサイル、原子力発電の事業所、研究所など11カ所。80台以上のサーバー、パソコンがウイルスに感染していました(日経社説9/21)。
サイバー攻撃は転換点を迎えています。1)不特定多数を狙う愉快犯から攻撃目的にあった「標的型攻撃」に変わった、2)ウェブサイトではなく、制御装置、ネットワークを「スタックスネット」(装置を攻撃するコンピューターウィルス)で攻撃する、3)攻撃のレベルが高い、以上の特徴があります。
犯人はだれか。ソニーに関しては、ハッカーが参加するネットワーク上の集団「アノニマス」が想定されましたが、アノニマスは否定。真犯人はわからぬまま(「サイバー攻撃に備えはあるか」上 佐々木良一東京電機大教授 日経8/8)。また三菱重工に関しては、日経が満州事変80年の9/18に人事院など政府情報サイトも攻撃を受けたことをあげ、暗に中国をほのめかしていますが(もちろん日経は中国=犯人を否定している。日経社説9/21)、犯人は闇のままです。
2、サイバーセキュリティ
サイバー攻撃からの防御はむずかしい。その原因はなにか。サイバーセキュリティサイエンスが未熟だから、と松浦幹太東大准教授は指摘します。以下教授の緒論の中から、興味深い3点を紹介します(「サイバー攻撃に備えはあるか」中 日経8/9)。
1)まずサイバー攻撃の経済的な打撃が大きいにもかかわらず、ユーザーはサイバーセキュリティに投資していない。それは、ベンダー(システム開発会社)や政府も同じである。
2)ベンダーはソフトウエアの普及で市場を制覇することが先決である。ベンダーは、セキュリティパッチ(安全性を高める修正)は、後から提供すればいいと考えている。
3)地震対策を同じで、震度7はあきらめ、震度5~6の低い安全対策が選ばれる。まただれかのサイバーセキュリティーについての情報提供に期待し「ただ乗り」しようとしている。
日本政府は2012年度から動きます。まず情報処理推進機構(IPA)とNTTデータ、NEC、富士通などとの情報提供と機密保持の契約を結ぶことを検討し始めました。そして海外からのサイバー攻撃を受けたらIPAを通じて外国の公的機関に不正サイトの閉鎖を要請する仕組みを作ります。さらに欧米32カ国が参加するサイバー犯罪条約の締結を急ぎます(日経10/2)。
3、防衛
三菱重工へのサイバー攻撃は、組織的な犯行でした。3種類のハッキング技術、大手IT企業の上級技術者と同等の力量を持つ複数のハッカー、束ねる指揮官、そしてかなりの準備期間。敵は完全なプロ集団でした。警察は「国家への脅威」、国内初のサイバーインテリジェンス(サイバー空間を通じて国の治安や外交を揺るがすスパイ活動)の被害と位置づけました(日経10/19)。
米国務省は、サイバー攻撃(テロ)には通常兵力で対抗することを発表しています。その「サイバー戦略」によれば、サイバー空間は、陸、海、空、宇宙とならぶ、新たな「作戦領域」となっています。
対する日本のサイバー戦略は「平和ボケ」としか言いようがありません。防御はサイバーサイエンスだけの問題なのでしょうか。攻撃を受けたら外国の公的機関に頼るのでしょうか。安全保障の観点からの体制づくり(日経9/21)や国を守るための防衛づくり(日経10/19)をすべきです。
そしてここでも日本国憲法が問題になります。日本は第9条で「陸海空その他の戦力は、これを保持しない」と定めています(「戦力に当たらない」自衛隊という名の軍隊を持つことで国際社会をあざむいていますが)。サイバーテロに対してもサイバー戦力を持たないのでしょうか。また集団的自衛権の問題もあります。在日米軍がサイバー攻撃を受けたときに、日米共同で防衛のために戦わないのでしょうか。さらにはサイバースペースでも、海外「派遣」か海外「派兵」か、抽象的で意味のない議論をするのでしょうか。
コンテンツ・ビジネス塾「サイバー攻撃」(2011-42) 11/2塾長・大沢達男
1)1週間分の日経が、3分間で読めます。2)営業での話題に困りません。3)学生のみなさんは、就活の武器になります。4)毎週ひとつのキーワードで、知らず知らず実力がつきます。5)ご意見とご質問を歓迎します。
1、新しいサイバー攻撃
4月にソニーのプレイステーション・ネットワークに何者かが侵入し、1億人に近い利用者の個人情報が流出する事件が起きました。そして9月には三菱重工、IHI、川崎重工業などの日本の有力防衛産業が、さらに10月になって衆院や在外公館がサイバー攻撃を受けました(日経10/27)。
三菱重工が攻撃を受けたのは潜水艦、ミサイル、原子力発電の事業所、研究所など11カ所。80台以上のサーバー、パソコンがウイルスに感染していました(日経社説9/21)。
サイバー攻撃は転換点を迎えています。1)不特定多数を狙う愉快犯から攻撃目的にあった「標的型攻撃」に変わった、2)ウェブサイトではなく、制御装置、ネットワークを「スタックスネット」(装置を攻撃するコンピューターウィルス)で攻撃する、3)攻撃のレベルが高い、以上の特徴があります。
犯人はだれか。ソニーに関しては、ハッカーが参加するネットワーク上の集団「アノニマス」が想定されましたが、アノニマスは否定。真犯人はわからぬまま(「サイバー攻撃に備えはあるか」上 佐々木良一東京電機大教授 日経8/8)。また三菱重工に関しては、日経が満州事変80年の9/18に人事院など政府情報サイトも攻撃を受けたことをあげ、暗に中国をほのめかしていますが(もちろん日経は中国=犯人を否定している。日経社説9/21)、犯人は闇のままです。
2、サイバーセキュリティ
サイバー攻撃からの防御はむずかしい。その原因はなにか。サイバーセキュリティサイエンスが未熟だから、と松浦幹太東大准教授は指摘します。以下教授の緒論の中から、興味深い3点を紹介します(「サイバー攻撃に備えはあるか」中 日経8/9)。
1)まずサイバー攻撃の経済的な打撃が大きいにもかかわらず、ユーザーはサイバーセキュリティに投資していない。それは、ベンダー(システム開発会社)や政府も同じである。
2)ベンダーはソフトウエアの普及で市場を制覇することが先決である。ベンダーは、セキュリティパッチ(安全性を高める修正)は、後から提供すればいいと考えている。
3)地震対策を同じで、震度7はあきらめ、震度5~6の低い安全対策が選ばれる。まただれかのサイバーセキュリティーについての情報提供に期待し「ただ乗り」しようとしている。
日本政府は2012年度から動きます。まず情報処理推進機構(IPA)とNTTデータ、NEC、富士通などとの情報提供と機密保持の契約を結ぶことを検討し始めました。そして海外からのサイバー攻撃を受けたらIPAを通じて外国の公的機関に不正サイトの閉鎖を要請する仕組みを作ります。さらに欧米32カ国が参加するサイバー犯罪条約の締結を急ぎます(日経10/2)。
3、防衛
三菱重工へのサイバー攻撃は、組織的な犯行でした。3種類のハッキング技術、大手IT企業の上級技術者と同等の力量を持つ複数のハッカー、束ねる指揮官、そしてかなりの準備期間。敵は完全なプロ集団でした。警察は「国家への脅威」、国内初のサイバーインテリジェンス(サイバー空間を通じて国の治安や外交を揺るがすスパイ活動)の被害と位置づけました(日経10/19)。
米国務省は、サイバー攻撃(テロ)には通常兵力で対抗することを発表しています。その「サイバー戦略」によれば、サイバー空間は、陸、海、空、宇宙とならぶ、新たな「作戦領域」となっています。
対する日本のサイバー戦略は「平和ボケ」としか言いようがありません。防御はサイバーサイエンスだけの問題なのでしょうか。攻撃を受けたら外国の公的機関に頼るのでしょうか。安全保障の観点からの体制づくり(日経9/21)や国を守るための防衛づくり(日経10/19)をすべきです。
そしてここでも日本国憲法が問題になります。日本は第9条で「陸海空その他の戦力は、これを保持しない」と定めています(「戦力に当たらない」自衛隊という名の軍隊を持つことで国際社会をあざむいていますが)。サイバーテロに対してもサイバー戦力を持たないのでしょうか。また集団的自衛権の問題もあります。在日米軍がサイバー攻撃を受けたときに、日米共同で防衛のために戦わないのでしょうか。さらにはサイバースペースでも、海外「派遣」か海外「派兵」か、抽象的で意味のない議論をするのでしょうか。