2021.09.10

日本はサイバーセキュリティ後進国なのか?


日本はサイバーセキュリティ後進国なのか?

サイバー攻撃と聞くとアメリカのパイプラインがロシアに攻撃されたとか、中国政府の後ろ盾のある中国企業が世界的なサイバー攻撃に関与しているなど、海外での出来事を想起しますが、当然ながら日本でも同様のサイバー攻撃は発生しています。

今更言うまでもありませんが、サイバー空間には国境も県境もありません。そこで疑問に思うのは、日本国内で発生したサイバー攻撃や事件はどのように取り締まりが行われているのかという事です。刑事ドラマでは、縦割り組織の警察が県を跨いだ合同捜査で連携が取れずに内部分裂するシーンをよく見ますが、実際はどうなのでしょうか。もしかすると本当にドラマの世界と同じなのかもしれません。

話をサイバーセキュリティの話に戻すと、上述のようなことを想定し、警察の警察である警察庁が「サイバー局」を設置することを先日発表しました。これにより都道府県警察がそれぞれサイバー犯罪の捜査に当たってきましたが、国直轄の組織を置くことで、国内にとどまらず、世界各国との連携ができるようになります。

そこで今回は警察庁のサイバー局設置の背景について調査してみました。余談ですが、サイバー捜査と聞くと京都府警を連想するのは私だけでしょうか。

【参考】
警察庁サイバー局 情報機関創設への一歩に

■サイバー局設置の背景

・増え続けるサイバー攻撃
警察庁によると去年(2020年)1年間に国内で確認されたサイバー攻撃とみられる不審なアクセスは、1日当たり6506件発生しているとのことで、これは5年前の2016年の1692件に比べ、およそ4倍にのぼります。さらに今年4月にはJAXA=宇宙航空研究開発機構や研究機関が中国人民解放軍の指示を受けたとみられるハッカー集団から大規模なサイバー攻撃を受ける事件がありました。このように昨今のサイバー攻撃は国家を背景したものなど極めて深刻になっており、日本でも国の機関である警察庁が中心となり、対策にあたる必要からサイバー局設置が決まりました。

そこで気になるのは、実際に日本のサイバー能力はどの程度なのだろう?ということです。英国のシンクタンクIISS(The International Institute for Strategic Studies、国際問題戦略研究所)によると日本のサイバー能力は、3段階(Tier1が最高ランク、Tier2、Tier3と続く)のうち最低ランクTier3と評価されています。Tier3に分類されている国がインド、インドネシア、イラン、マレーシアなどですので、先進国としては残念な評価と言わざるを得ません。このような背景からもサイバー局の設置が急がれたのかもしれません。



■まとめ

 前述した英国の報告書によると日本のサイバーセキュリティには2つの課題が指摘されています。ひとつは、「官民の連携」です。日本の情報通信技術基盤の90%は民間企業にありますが、欧米諸国と比べ、政府との連携が進んでいない点がマイナスポイントになっています。また、民間企業はサイバーセキュリティ対策のためのコストを避ける傾向があることも指摘されています。

 もうひとつは、「憲法の壁」です。日本では憲法の専守防衛の観点からサイバー攻撃についての研究が遅れており、他国のような国家的な軍事サイバー戦略が策定されていません。この点が評価を下げる結果になりました。

 このように日本のサイバーセキュリティ対策は進んでいるとは言えない状況ですが、防衛省では2022年度概算予算要求でサイバー部門の予算の大幅増を求め、警察庁ではサイバー局の新設を予定しています。今後日本のサイバーセキュリティ能力を向上させるためには、国としてだけでなく、民間、個人としてもサイバーセキュリティを考えていく必要があると思います。身近なところで言えば、警視庁はじめ各県警もTwitterなどSNS上で情報を配信していますので、気になる方はぜひフォローしてみてはいかがでしょうか。

今回は以上です。ありがとうございました。


■ 警視庁のTwitterアカウント



■ Twitter上でSMS認証代行を取り締まる埼玉県警


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0384 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く