監護権はありますか？ 同盟国が懸念する中、日本の強力なサイバーセキュリティ機関がハッキングされる

Jan 19, 2024

日本の国家サイバーセキュリティ機関は、9か月間検出されなかったシステム侵害に見舞われ、世界のセキュリティパートナーを警戒させた。

これは本日FTが複数の匿名情報筋の話として引用し、日本の国家サイバーセキュリティインシデント対応戦略センター（NISC）が昨秋のインシデントで侵害されたが、6月まで検出されず、グローバルパートナーに伝達されなかったと主張していると報じたものである。

日本は、影響は非常に限定的だったとしているが、侵害の長さ自体が懸念を引き起こしており、可視性が限定されている可能性があることを示唆している。

NISC は 2015 年に設立され、日本の官房長官が主導し、他の主要な責任の中でも特に「重要インフラ保護のためのサイバーセキュリティ政策」を運営しています。 他の政府部門のサイバーセキュリティを監査し、政府セキュリティ運用調整チーム (GSOC) と呼ばれる政府全体のリアルタイム監視チームも運営しています。

FTの情報筋は、中国国家支援のハッカーが犯人である可能性が高いことを示唆している。 ますます強気で熟練した中国のサイバースパイ活動家の犠牲になるのは日本だけではないだろうが（今年、マイクロソフト社のセキュリティインシデントを受けていくつかの米国連邦機関が侵害された）、日本のサイバーセキュリティ機関が侵害されたことは、特に厄介な告発である。国の情報セキュリティ能力。

ジャパンタイムズ紙の日向貴彦氏は4月、日本におけるランサムウェア攻撃の影響について執筆し、「日本のサイバーセキュリティの悪夢は他の皆の問題でもある」と警告した。 （2022年2月、中堅USBソケット製造会社のハッキングだけでトヨタ自動車に3億7500万ドルの損失をもたらした）一方、FTは、名古屋港に対する最近のランサムウェア攻撃は、国の重要インフラの防御を調査する試みの一環だったと示唆している。

(地元の報道によると、バックアップからの復元により、港のシステムは 3 日以内にオンラインに戻りました。)

同様に、NISCの侵害は、米国および同盟国との深い軍事およびサイバーセキュリティ関係をうまく追求する日本の能力に影を落としている。 今月初め、サイバーセキュリティ侵害に対する防御強化の保証を得るために、複数の米国代表団が日本に来日したと報じられた。

これには、国家安全保障局長で米国サイバー軍司令官であるポール・ナカソネ将軍の訪問も含まれている。

2023年1月、米国と日本は「ますます巧妙化、執拗化するサイバー脅威に対抗するための協力を強化する」との確認を含む共同声明を発表した。

共同声明では「米国は国家サイバーセキュリティ態勢を強化する日本の取り組みを歓迎した」と付け加え、政府全体のサイバーセキュリティ政策を調整する新組織の創設や「より広範なサイバーセキュリティ政策の基盤を提供するための新たな枠組み」の創設を挙げた。日米協力の重要性。」

しかし、日本の防衛力構築の試みは依然として弱い。 セキュリティコンサルタント会社のグローバル・リスク・インサイトは、日本のサイバー防衛を「無視されたフロンティア」と呼んだ。

2020年、中国のハッカーが日本の機密防衛ネットワークに侵入したとの以前の報道は、「ひどいものだった――衝撃的なほどひどいものだった」とワシントン・ポスト紙に匿名の元米軍関係者がコメントし、ハッカーに「深く、永続的なアクセスを許可し、計画、能力、軍事的欠陥の評価など、彼らが手に入れられるものは何でも追いかけていた。」