書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

日本政府がサイバーテロに備えるなら、ハッカーを雇ったほうが効果的な件について

インターネットセキュリティー

日本政府へのサイバー攻撃が、平成27年に過去最多の件数に達した模様です。

政府は13日、中央省庁などの政府機関を狙ったサイバー攻撃の可能性がある不審なアクセスが平成27年度に約613万件あったことを明らかにした。統計をとり始めた23年度以降、最多だった。

政府機関標的のサイバー攻撃613万件 平成27年、過去最多

財務省・金融庁・厚生労働省・国土交通省などの省庁はみんなハッキングされています。有名なところは、2015年の日本年金機構へのハッキング。役所はITリテラシー低すぎ・・

流出する日本の機密情報!サイバー攻撃から身を守る
最近、官庁や企業を狙ったサイバー攻撃が急増しています。 役所って個人情報の宝庫にもかかわらず、ITリテラシー低いから狙われやすい・・ 一応、内閣サイバーセキュリティーセンターという組織が政府にありますが、機能しているのか謎。 最近のサイバー...

あと、核融合関連研究へのサイバーテロってやばくない?どこの国からのサイバー攻撃なのか、気になります。しかも、11月にウイルス感染、12月に圧縮ファイルが作成、6月に発覚って遅すぎでしょ?

核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。

サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。

特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。

核融合関連研究を標的か…富山大がサイバー被害

国家資格「情報処理安全確保支援士」の試験が始まるようだけど・・

今見てきたとおり、日本政府はサイバーテロにやられっぱなしです。

で、サイバーテロに備えるために、日本政府は「情報処理安全確保支援士」という資格試験を始めるのです。

経済産業省は14日、「サイバーセキュリティ基本法」および「情報処理の促進に関する法律(情報処理促進法)」の一部を改正し、21日より施行することを発表した。あわせて「情報処理安全確保支援士(以下、支援士)」を新設し、2017年4月より試験を実施する。受験手数料は5700円。

支援士は、サイバーセキュリティ基本法が規定するサイバーセキュリティ確保のための事業者や利用者による取り組みに対し、必要な情報の提供や助言を行ってサイバーセキュリティの確保を支援する国家資格として、情報処理促進法の第6~28条で規定されている。取り組みの実施状況についての調査・分析・評価や、その結果に基づいた指導なども行う。

新たな国家資格「情報処理安全確保支援士」の試験を2017年4月より実施

2020年までに3万人を超える「情報処理安全確保支援士」を養成する模様。資格を取った人材を、行政や企業で採用して、サイバーテロに備えるという仕組みのようです。

情報処理安全確保支援士

政府は資格の名称を「登録情報セキュリティスペシャリスト」として、名刺の専用マークまで作ったようです。微妙だと思いませんか?

だいたいこういう資格試験に受かった人が、サイバーテロという想定外の事態に、臨機応変に対応できるとはとても思えません

資格試験に受かる人って、試験に受かるためのマニュアルを覚えて、それを試験で再現することに長けた人です。もし、過去の事例にないサイバーテロが起こったら、無力だと思う。

監視対象に追加するのは、年金機構のほか、地方公共団体システム機構、日本私立学校振興・共済事業団、地方職員共済組合、東京都職員共済組合、全国市町村職員共済組合連合会、公立学校共済組合、国家公務員共済組合連合会、地方公務員共済組合連合会。年金やマイナンバーなど被害を受けると国民生活への影響が大きい法人としている。

サイバー監視対象、年金機構など9法人追加 政府

「情報処理安全確保支援士」の試験免除ってありえなくない?

試験の免除規定があるようです。
以下の人が試験免除になるようです。ありえないでしょ・・

  • 情報セキュリティスペシャリスト試験の合格者
  • 自衛隊や警察、内閣サイバーセキュリティセンター(NISC)で、高度な情報セキュリティ関連の実務に一定期間以上従事している者

上記の人たちでサイバーテロを防げるのなら、2015年に613万件も政府関連施設に不正なアクセスがあったりしませんから。

サイバーテロの窓口は一元化すべき

日本の役所の悪いところだけど、組織がバラバラなんだよね・・

  • ハッカーを雇うのは、「内閣サイバーセキュリティセンター(NISC)」
  • 「情報処理安全確保支援士」の管轄は、「IPA(独立行政法人情報処理推進機構)」

これじゃ上手く行きませんって・・

ハッカーを採用すべし

これまで見てきたとおり、「情報処理安全確保支援士」の資格試験に受かった人材が、サイバーテロや海外からのハッキングに対応できるとはとても思えませんよね?

ハッカーを雇った方が効果的です。ちなみに、GoogleやAppleはハッカーに対して、多額の報奨金を支払っているのです。

日本政府もホワイトハッカーを採用しているようですが、いい人材を集めるにはGoogleやAppleのような金額を出さないと集まりません。

政府は2015年度から、インターネットやコンピューター技術に精通した専門家、いわゆる「ハッカー」を登用する。初年度は民間から数人を公募で採用し、段階的に10人以上に増やす方針だという。

募集するのは、コンピュータやネットワークに関する高度な知識や技術を善良な目的に活かす「正義のハッカー(ホワイトハッカー)」。採用された技術者は、国家公務員として「内閣サイバーセキュリティセンター(NISC)」に勤務する。

多額の給与を支払ってプロのハッカーを採用する以外に、サイバーテロを防ぐ方法はないのです。

情報漏えいのリスクを減らすには!対策は?
役人のITリテラシーが露呈するニュースがありました。 というかファイル共有ソフトとかビットトレントとか、何年前の話って感じしますけど。未だにやってる人いるんですね。 核物質管理センターで起こった事件というのが恐ろしい。核物質の情報管理は大丈...