• 会員限定
  • 2023/08/28 掲載

日本の防衛機密は中国にダダ漏れ?セキュリティ強化を阻む政府間の認識の「ズレ」とは

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
2023年8月以降、NISCへのサイバー攻撃や日本の防衛ネットワーク侵害など安全保障にかかわるサイバーセキュリティ関連の報道が国内で相次いだ。加えて、米国メディアでは、日本の防衛システムは中国軍にハッキングされていると報じている。サイバー空間に国境がないのと同様に、サイバーセキュリティにおいては官民や軍事の垣根を超えた議論が必要となる。だからといって、このままメディアや識者が騒いで終わりにしていい問題ではない。
photo
2023年8月4日にNISCからメールデータ漏えいの可能性が発表された

なぜ?“公表されない”NISCサイバー攻撃の詳細

 NISC(内閣サイバーセキュリティセンター)へのサイバー攻撃は6月13日にメール関連システムへの不正通信の痕跡を発見したことで認知された。しかるべきインシデント対応を行い8月4日に事案情報が公開された。詳細はNISCのリリース、各紙、Web媒体、専門家ブログのとおりだ。

 この問題がこれで終わらなかったのは、公表内容に脆弱性の詳細、つまりどんなマルウェアだったのか、なぜ対策をすり抜けたのか、どんな機器が狙われたのか、といった情報が「セキュリティ上公表できない」としたことだ。

 専門家や研究者の間では、状況から特定のVPN機器(またはルーターなどのネットワーク機器)の既知の脆弱性が早い段階から疑われた。NISCは普段から管轄省庁や関連機関のセキュリティ対策に目を光らせ、情報提供を各所に働きかけている。それにもかかわらず、自組織のインシデントについて詳細が公表されなかったことが問題視されたのだ。

 ここに追い打ちをかけたのが、議論の高まりを受けてJPCERT/CCが公開したブログプレスリリースである。国内でCVEの発番組織として認定されている同センターは、ことあるごとに脆弱性ハンドリング、情報公開についてアナウンスや注意喚起や意見表明を行ってきた。

画像
JPCERT/CCが公開したプレスリリース、NISCへの言及とは
(出典:JPCERT/CC

 今回は、特定の事案を言及しての批判は避けつつも、自身の立場を明示し、情報を提供しないNISCの対応については苦言を呈しているような文章を公開している。

関連組織もインシデント対応には関与していない?

 いわく「脆弱性情報は、ガイドラインでも明記しているように過渡的な措置として秘匿や公開が制限される措置はありうる。しかし、いずれ正規の手続きを経て情報が公開され既知のものとなる。ゆえに『セキュリティの問題上応えられない』は適切とはいえない。(筆者要約)」という。つまり、脆弱性が既知のものなら正しく情報を公開・共有すべきではないか、とNISCの対応への暗に問いかけをしている(少なくとも筆者はそう捉えた)。

 だが、筆者が注目したのはこの点だけではない。ブログの前段に書かれた「現時点において関連する被害公表がなされた事案について弊センターは関与していないため、…」という一文だ。この文章自体は、同センターの業務にかかわる守秘義務に反するものではないというエクスキューズとして書かれているが、ここから重要な論点が励起される。

 JPCERT/CCはNISC、その前身である内閣官房情報セキュリティ対策推進室よりも前に組織され、実施的なナショナルCERTとして内外に地位を確立している。名前が示すとおり国内外の官民、政府、法執行機関、企業を横断的にコーディネーション(調整)する役目も担っている。

 NISCは立場や根拠法から政府関連機関にしか権限が及ばない。そのためNISCの機能を広く適用させるには、同センターとの連携が欠かせない。事実、これまでも2つの組織はさまざまな連携プレーを行っている。

 今回のNISCのインシデント対応に、いわば内輪の組織といっていい部隊が関与していないというのはどういういきさつなのか。単にセンター側に人員が足りなかったのであろうか? 【次ページ】国防ネットワークに中国が侵入している可能性も
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます