Cyber兵法

兵法書からセキュリティ対策を考えます

【感想】プロフェッショナル 仕事の流儀「アンコール サイバー攻撃に挑む 名和利男」

 本日、NHKにて名和さんの番組を視聴しましたので、感想を。この番組自体は2015年のもので、あの攻撃があったころかな、など思いながら視聴していました。

 

www.nhk.or.jp

 

名和さんは日本のセキュリティ業界での有名人で、ある程度この業界にいたら知らなかったらモグリ、レベルの方です。セキュリティって平時はだれも気にしておらず、攻撃をされて初めて悪い意味で注目される、という悲しい宿命をもった業界のため、セキュリティ業界の人がテレビにでるというのはほとんどありません。国防に深くかかわっている人は身の危険もあるので特にそうかと思います。有名どころのSOCは、物理的攻撃を懸念しているため、基本的には場所は伏せられていますしね。

 それにしても名和さん一人が抱えている仕事量のあきれるほどの多さに、日本におけるこの業界の人とスキルの不足の深刻さを感じていました。各省庁だけでなく、民間のエネルギーや鉄道といった重要インフラ業種に対してもインシデント対応を行い、まさに一騎当千です。三国志なら関羽張飛レベルです。また、その仕事へのストイックさや時間の投入の仕方は、坂の上の雲に出てくる作戦立案に没頭する秋山真之を思い出しました。

 

 名和さんのすごさは置いといて、ここで考えなければならないのは各省庁のインシデントとはサイバー空間における戦争であるにもかかわらず、少なくとも番組において自衛隊もしくはその内部にあるサイバー防衛隊がインシデント対応ないしは防衛を行っていないことにあるかと思います。戦争っていうと憲法9状が効力を発揮してしまうので

難しいのかもしれませんが。サイバー防衛隊の全体像はあまり知られていないですが、北朝鮮のサイバー部隊と比べはるかに弱体であるといわれています。北朝鮮には3万ほどの要員がいるとも聞きますが、サイバー防衛隊の人数はおそらく100人程度とされています。そもそもサイバー防衛隊のトップが一等空佐なので、自衛隊の役職的に考えて、どんなに多くても1000人です。これでは自衛隊防衛省あとは内閣府ぐらいの防衛が限界なのでしょう。現代の戦争において、開戦直後はサイバー攻撃が行われるとされています。有名どころは2008年のグルジア・ロシア間の戦争におけるDoS攻撃でしょう。防御が困難な複数のDoS攻撃手法を組み合わせた、巧妙なものであったことが知られています。

 

matome.naver.jp

 

 

私自身は普通の民間企業のCSIRT要員ですが、この業界にいると普通の日本人では考えないであろう国家間のサイバー戦争やサイバーテロに直面したりします。サイバー戦争はSFの中だけの存在ではなく、この日本にも実際に起きていることだと日々実感しています。名和さんが言っていた、真実を知ってしまった人の責務、という言葉がとても重かったです。私はまだまだひよっこですが、この業界にいる以上そうした責務があると感じています。

 それを踏まえたうえで、名和さんのような家族との団らんも最小にして情報収集や解析に時間をかける生活に自分は耐えきれるだろうかということも感じました。名和さんのような方がいるから日本はまだやっていくことができるのだとしたら、いったいどれだけの報酬が必要なのか、自分だったらどのぐらい報酬をもらえば耐えられるだろうかとも考えました。少なくとも金銭だけでは無理かもしれません。孫子がいうように賞罰はとても大事なファクターです。だとしたら、日本国は自衛隊の肩代わりにサイバー防衛を行っている民間人に対しどれだけの報酬(金銭だけではない、権利や名誉その他も含む)を与えているのか、与えるべきなのかも考えなけらばならないでしょう。

 

 なんだかとりとめもないことを書いてしまいましたが、それだけ考えさせられる番組でした。見れなかった方は2017/6/23(金)の午前1時25分からまたやるそうなので、ぜひどうぞ。