考えたこと2

今年の初めに、サイバー攻撃の矛先が日本に向いているというニュースがあった。
今まで日本語という壁に守られていたが、OSが多言語対応になって、その壁も崩れた。

今日の日経には、北朝鮮からのハッキングで、日本から仮想通貨が950億円盗まれたという記事があった。
それが核ミサイルの開発費用になっているという。

日本を株式会社としたら、「社長や役員が何も考えてないから」だ。
社長や役員とは、内閣総理大臣や防衛庁長官ということだ。

1月の記事によると、「攻撃を検知したり、システムへの侵入を防ぐためにソフトウエアの脆弱性を修復したりするのが主要国で最も遅く、防衛力が弱いためだ。背景にはIT（情報技術）開発のベンダーへの丸投げが多く、サイバー防衛への当事者意識が希薄になりがちなことがある。」と書いてある。

何度か書いたが、2030年にはIT人材が79万人足りなくなる、という予測もある。
徹底的な人材不足を放置したのだ。
こんなもの、学術会議がちゃんとまともに考えていたら、「IT人材養成」と言っていたはず。
そんな気もなく、金だけがほしい、自由気ままにやりたい、などとやっているから、こんなことになる。
どうでもいい、というと語弊はあるが、憲法問題なんかやっている間に、日本に必要な人材育成をもっと考えるべきだった。
当の大学が全くそんな気がないのだから、どうしようもない。

記事はこう続く。

「システムに弱点があればハッカーが侵入する穴となるため早期に修復する必要があるが、日本は対応が遅い。米バッドパケッツによれば、米パルスセキュア製VPN（仮想私設網）の脆弱性が19年8月に公表されてから1週間後に修復された割合は日本が9%。ドイツ（49%）や米国（31%）を下回る。」

「ハッカーの攻撃を察知するのも苦手だ。トレンドマイクロが企業のIT責任者に実施した調査によると、ランサムウエア攻撃を侵入初期の段階で「検知できる」と答えた日本企業は34.5%と海外平均（42.2%）よりも少ない。日本は社内データの流出や攻撃者による探索の段階でも反応が鈍く、サービス停止など被害が最終的に生じてから気づく企業が多い。」

「海外のハッカーからは日本の対応遅れが見透かされている。警察庁によると、22年1〜6月に検知した不審なアクセス通信は1日約7800件と19年通年から倍増した。発信元のほぼすべてが海外だ。」

まさに、日本の経営陣がITに無関心だからだろう。
それがIT丸投げの態度に現れる。

「日本のサイバー防衛が脆弱な背景には、組織内でITの専門家を育てず、外部のベンダーに開発や運用を丸投げする慣習が根強いことがある。クラウドサービスのドリーム・アーツ（東京・渋谷）の大企業の担当者1千人に対する調査によれば、主要ベンダーを過去に一度も変えたことがない企業は8割に上る。」

まさに、政府をはじめ公的機関も、教育機関も、民間企業も、ITに関心が低いということだ。

本当に情けないことだと思う。