総務省がサイバー攻撃にあった模様・・・

総務省がサイバー攻撃に受けて、個人情報が流出しました。

流出したのは、政府統計の総合窓口サイト。

e-Stat

総務省のサイトを見ると、サイバーセキュリティ対策の強化には力を入れている模様だし、何と言っても、総務省は通信ネットワークの所管なんだけど・・

統計サイトにサイバー攻撃=登録者名など流出の恐れ-総務省

総務省は13日、管理・運営する政府統計の総合窓口サイトがサイバー攻撃を受けたと発表した。統計情報に加え、サイトを活用するために利用者が登録していた住所や氏名など個人情報約2万3000人分が流出した恐れがあるという。同省は「個人情報を管理していたサーバーは攻撃されていない」とみているが、サイバー攻撃への対策を講じる一方、被害状況も調べる。

スポンサーリンク
レクダンクル(大)

総務省によるサイバー攻撃への対策

一応、総務省もサイバー攻撃への対策を行っています。
で、予算をかけていろんなことをやっているけど、どれも全く意味がないんだよね。だって、サイバー攻撃を受けて個人情報が流出してるんだから。

サイバー防御演習

サイバー防御演習をやってるけど、全く効果がありません。

サイバー防御演習という発想が、役所っぽいよね。
こんなこといくらやっても無駄なのに。

サイバーセキュリティ対策の強化

総務省では平成25年度より、官公庁・重要インフラ事業者等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員が数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を実施している。

サイバー攻撃への適正な対処の在り方に関する研究会の実施

総務省はサイバー攻撃への適正な対処の在り方に関する研究会を開催していますww

これも意味ないよね・・

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」の開催

総務省は、巧妙化・複雑化するサイバー攻撃に対して、安心・安全な情報通信ネットワークを確保するべく、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組を講じていくことが可能になるよう、電気通信事業におけるサイバー攻撃への適正な在り方について検討を行うことを目的として、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催します。

ホワイトハッカーの育成

総務省は、サイバー攻撃から身を守るためのホワイトハッカーなるものを育成するようですが、ホワイトハッカーを育成すれば、本気でサイバー攻撃を防げると思ってるのかしら。

通信教育で取れる資格なんて作ってもしょうがなくね?

ホワイトハッカー「通信教育」で育成 全国どこからでも演習参加OK 来年度開始へ総務省が検討

総務省が平成29年6月にも、サイバー攻撃からの防衛技術を持つ人材(ホワイトハッカー)を育成するため、25歳以下の学生や社会人を対象にした「通信教育」の開始を検討していることが19日分かった。教育の期間は1年。受講者が貸し出されたノートパソコンを用い、オンライン上で高度な演習を受けて最先端技術を学ぶ初の取り組み。政府は29年度予算で、総務省の既存のサイバーセキュリティーに関する人材育成事業などと合わせ、15億円を計上する方針を固めた。

お役所仕事だなって思います。

総務省はセキュリティの専門家を採用するという視点がゼロ

2016年7月に、総務省はセキュリティの専門家を募集していましたが、セキュリティの専門家を採用するという視点が全くありません。

だって、セキュリティの専門家の採用において、高校生のバイト程度の給料しか払わないって、どういうこと??日給8000円じゃ、優秀な人材が集まるとは到底思えないよね。

総務省が日給8000円で「セキュリティスペシャリスト」を募集

7月20日には、総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室が、高度な専門的知識を必要とする非常勤職員の採用を始めたことが話題となります。
情報セキュリティに関する情報収集・分析に必要な知識、経験を有するなど、高度な専門的知識を必要とするという条件にもかかわらず、日給が8000円(時給換算すると1400円程度)で“交通費も出ない”という待遇だったのです。

役所がサイバー攻撃から身を守るにはどうすればいいのか?

役人のセキュリティに対する意識を変えない限り、役所がサイバー攻撃から身を守る事はできません。

サイバー防御演習などイミフなことをやっても効果はありませんからね。

わたくしは、役所がサイバー攻撃から身を守る手段としては、外部からセキュリティやITの専門家を採用するしかないと思っています。

  • 外部のハッカーを採用
  • GoogleやAmazonからセキュリティの専門家を採用

年収2000万円くらい出さなきゃ、優秀な人材は集まってこないと思いますよ。実際に、GoogleやFacebookなどは、外部のハッカーに対して高額報酬を支払っています。

GoogleがiPhoneとPS3をハッキングした天才ハッカーを雇用

世界的大手IT企業がセキュリティー部門の頂点を担う新戦力として選んだのは、かつてiPhoneやPS3のジェイルブレイクに初めて成功した人物として名を馳せたハッカー、”GeoHot”ことジョージ・ホッツ氏。ごく最近のニュースでは、Google Chromeのエクスプロイト(脆弱性を利用する悪意あるスクリプトのこと)を明るみに出し15万ドルの褒賞金を得たことで知られています。

まとめ

サイバー攻撃から身を守るために、総務省はサイバー防御演習やホワイトハッカーの採用じゃ対応できないということを、もっと理解すべきです。

役人はITやセキュリティの専門家ではないので、外部から優秀な人材を採用できる仕組みを作っていく必要があるんだよね。

役人の意識が変わらない限り、日本の役所はハッキングし放題だね・・・

最近、官庁や企業を狙ったサイバー攻撃が急増しています。 役所って個人情報の宝庫にもかかわらず、ITリテラシー低いから狙われやすい・・ ...
スポンサーリンク
レクダンクル(大)
レクダンクル(大)

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!