最近の攻撃発生を受け、サイバー防衛を強化する日本

ヘッドライン | Mar 3, 2020: 

Felix Kim（フェリックス・キム）

河野太郎防衛相の発表によると、日本防衛部門と密接な繋がりのある企業に対する一連のサイバー攻撃の発生を受け、日本は迅速に流出防止策を強力する計画を策定している。

日本では過去にNEC（日本電気株式会社）、三菱電機、神戸製鋼、および航空測量大手の株式会社パスコで不正アクセス事件が発生している。専門機関からは攻撃者について中国系の関与が疑われるとの指摘が挙がっている。

2020年1月31日の記者会見で河野防衛相は、自衛隊のシステムか防衛装備に関連する民間企業のシステムかに関わらず、機密性が高い防衛関連の保管データの流出リスクを排除するためにさまざまな措置を講じると述べている。

同防衛相は、「今回サイバー防護隊の増強をいたしますが、しっかりと人材を育成して、また最先端技術に関しては民間としっかり協議をしながら、自衛隊のネットワークを守っていきたいと思います」と話している。

同防衛相はまた、民間企業は防衛省が指定した機密情報を「（前略）ネットに繋がっていないシステムに格納するということになっており（後略）」と説明している。現在、同要件への準拠を確認するための監査が実施されており、防衛関連の機密情報流出対策の基準に関しては、防衛省と関連民間企業を区別せず、防衛装備産業全体として考える必要があるとも、防衛省は付け加えている。

三菱電機とパスコの情報筋によると、サイバー攻撃は中国によるものと考えられると、ジャパンタイムズ紙は報じている。共同通信社が伝えたところでは、2018年12月、APT10（Advanced Persistent Threat 10）と呼ばれる中国のハッカー集団による日本の政府、企業、学術機関への長期にわたるサイバー攻撃が確認されていると、日本政府が発表した。

「自衛隊としてもわが身を守るということは当然やります（後略）」と強調し、自衛隊の先制攻撃を禁止している日米安全保障条約第5条に該当するという確認もしていると述べた河野防衛相は、「（前略）このサイバーの事案というのは、さまざま個別具体的に今後検討していかなければならないと思います」と説明している。

日本防衛省の主要装備品供給業者として第3位の規模を誇ると共同通信社が説明する三菱電機は、2020年1月20日、同社が防衛省と原子力規制委員会（NRA）とやり取りした電子メール情報だけでなく、公益事業体、鉄道事業体、製造業者などの企業との投機に関連する文書が不正アクセスにより流出した可能性があると公表した。また、同社の退職者、現従業員、採用応募者8,000人の個人情報が侵害された可能性があることも明らかになっている。

2020年1月31日にはNECが、2018年までの数年間にわたり社内サイバーの一部が不正アクセスを受けたことを確認したと発表している。攻撃の結果として、防衛省との取引に関する情報も含め、2万7,445件のファイルが侵害された。

共同通信社によると、2016年と2017年に神戸製鋼が受けた攻撃では計250件のデータファイルがハッキングされた可能性がある。航空測量を専門とする測量・計測企業のパスコへの攻撃は2018年に発生している。

上記の企業はすべて、サイバーセキュリティの強化措置を講じたと発表している。（写真：2019年12月、自衛隊のサイバーセキュリティ担当者と協議する河野太郎防衛相）
河野防衛相の発表によると、サイバーセキュリティ能力の強化に関しては、日本防衛省は外部の請負業者に委託するのではなく、自衛官を募集して専門的な人材を育成する構えである。

河野防衛相は、「（前略）少し自衛隊の日頃の業務というものを多くの方に知ってもらう、特に若い方に知ってもらう、そういう努力を今増やしているところであります。自衛隊がそういう若手の方にとって、魅力あるものにしていくというのが大事だと思いますし、人材の育成の過程をやっぱり効率的にやっていくというのは非常に重要だと思っております」と話している。

フェリックス・キムは、韓国ソウル発信のFORUM寄稿者。