書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

総務省がサイバー攻撃にあった模様・・・

伊藤亜津佐 伊藤亜津佐
インターネットセキュリティー

総務省がサイバー攻撃に受けて、個人情報が流出しました。

流出したのは、政府統計の総合窓口サイト。
総務省のサイトを見ると、サイバーセキュリティ対策の強化には力を入れている模様だし、何と言っても、総務省は通信ネットワークの所管なんだけど・・

総務省によるサイバー攻撃への対策

e-Stat
一応、総務省もサイバー攻撃への対策を行っています。
で、予算をかけていろんなことをやっているけど、どれも全く意味がないんだよね。だって、サイバー攻撃を受けて個人情報が流出してるんだから。

サイバー防御演習

サイバー防御演習をやってるけど、全く効果がありません。

サイバー防御演習という発想が、役所っぽいよね。
こんなこといくらやっても無駄なのに。

総務省では平成25年度より、官公庁・重要インフラ事業者等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員が数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を実施している。

サイバーセキュリティ対策の強化

サイバー攻撃への適正な対処の在り方に関する研究会の実施

総務省はサイバー攻撃への適正な対処の在り方に関する研究会を開催していますww

これも意味ないよね・・

総務省は、巧妙化・複雑化するサイバー攻撃に対して、安心・安全な情報通信ネットワークを確保するべく、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組を講じていくことが可能になるよう、電気通信事業におけるサイバー攻撃への適正な在り方について検討を行うことを目的として、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催します。

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」の開催

ホワイトハッカーの育成

総務省は、サイバー攻撃から身を守るためのホワイトハッカーなるものを育成するようですが、ホワイトハッカーを育成すれば、本気でサイバー攻撃を防げると思ってるのかしら。

通信教育で取れる資格なんて作ってもしょうがなくね?

総務省が平成29年6月にも、サイバー攻撃からの防衛技術を持つ人材(ホワイトハッカー)を育成するため、25歳以下の学生や社会人を対象にした「通信教育」の開始を検討していることが19日分かった。教育の期間は1年。受講者が貸し出されたノートパソコンを用い、オンライン上で高度な演習を受けて最先端技術を学ぶ初の取り組み。政府は29年度予算で、総務省の既存のサイバーセキュリティーに関する人材育成事業などと合わせ、15億円を計上する方針を固めた。

ホワイトハッカー「通信教育」で育成 全国どこからでも演習参加OK 来年度開始へ総務省が検討

お役所仕事だなって思います。

総務省はセキュリティの専門家を採用するという視点がゼロ

2016年7月に、総務省はセキュリティの専門家を募集していましたが、セキュリティの専門家を採用するという視点が全くありません。

だって、セキュリティの専門家の採用において、高校生のバイト程度の給料しか払わないって、どういうこと??日給8000円じゃ、優秀な人材が集まるとは到底思えないよね。

7月20日には、総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室が、高度な専門的知識を必要とする非常勤職員の採用を始めたことが話題となります。
情報セキュリティに関する情報収集・分析に必要な知識、経験を有するなど、高度な専門的知識を必要とするという条件にもかかわらず、日給が8000円(時給換算すると1400円程度)で“交通費も出ない”という待遇だったのです。

総務省が日給8000円で「セキュリティスペシャリスト」を募集

役所がサイバー攻撃から身を守るにはどうすればいいのか?

役人のセキュリティに対する意識を変えない限り、役所がサイバー攻撃から身を守る事はできません。

役所がサイバー攻撃から身を守る手段としては、外部からセキュリティやITの専門家を採用するのが良いかなと思っています。

  • 外部のハッカーを採用
  • GoogleやAmazonからセキュリティの専門家を採用

年収2000万円くらい出さなきゃ、優秀な人材は集まってこないと思いますよ。実際に、GoogleやFacebookなどは、外部のハッカーに対して高額報酬を支払っています。

世界的大手IT企業がセキュリティー部門の頂点を担う新戦力として選んだのは、かつてiPhoneやPS3のジェイルブレイクに初めて成功した人物として名を馳せたハッカー、”GeoHot”ことジョージ・ホッツ氏。ごく最近のニュースでは、Google Chromeのエクスプロイト(脆弱性を利用する悪意あるスクリプトのこと)を明るみに出し15万ドルの褒賞金を得たことで知られています。

GoogleがiPhoneとPS3をハッキングした天才ハッカーを雇用

まとめ

サイバー攻撃から身を守るために、総務省はサイバー防御演習やホワイトハッカーの採用じゃ対応できないということを、もっと理解すべきです。

役人はITやセキュリティの専門家ではないので、外部から優秀な人材を採用できる仕組みを作っていく必要があるんだよね。

役人の意識が変わらない限り、日本の役所はハッキングし放題だね・・・

流出する日本の機密情報!サイバー攻撃から身を守る
最近、官庁や企業を狙ったサイバー攻撃が急増しています。 役所って個人情報の宝庫にもかかわらず、ITリテラシー低いから狙われやすい・・ 一応、内閣サイバーセキュリティーセンターという組織が政府にありますが、機能しているのか謎。 最近のサイバー...
ischool.co.jp
2016.02.07
執筆者
伊藤亜津佐
伊藤亜津佐

iSchool合同会社 代表社員。SEOとローカル検索を起点にWeb集客をサポートしています。

書籍

いちばんやさしいGoogleビジネスプロフィールの教本
書籍「いちばんやさしいGoogleマイビジネス+ローカルSEOの教本」

書籍

いちばんやさしいGoogleビジネスプロフィールの教本
書籍「いちばんやさしいGoogleマイビジネス+ローカルSEOの教本」