これは安全保障上の問題であり、重大な脅威である。日本のサイバー防衛態勢を根本から見直す契機とすべきだ。
三菱電機は、大規模なサイバー攻撃を受けて、取引先の政府機関、企業に関する情報が外部に流出した可能性があると公表した。中国のサイバー攻撃集団が関与した可能性があるとみられる。
同社は宇宙・防衛産業の大手で流出した情報には防衛省、原子力規制委員会、内閣府などとのやりとりや、電力、通信、鉄道といった民間企業との共同会議資料が含まれる。機密性の高い情報は含まれないとされるが、十分にその可能性があったということだ。
しかも同社は昨年6月に国内のサーバーなどの機器に不審な動作を発見し、社内調査を続けながら公表しなかった。ウイルス対策の基本は正確な情報の共有による蔓延(まんえん)の防止である。それはサイバー空間でも変わらない。
事態を受けて菅義偉官房長官は「政府としても経済産業省、NISCを中心に引き続き注視していきたい」と述べた。NISCとは政府が内閣官房に設置した「内閣サイバーセキュリティセンター」の略称である。自衛隊や警察を含む各省庁や自治体、民間であたっているサイバー対策の総合調整、助言にあたるが、指揮、命令権はない。これでは司令塔の役割は果たせず、日本のサイバー防衛の脆弱(ぜいじゃく)性を象徴するのみだ。
中国、ロシア、北朝鮮によるサイバー攻撃には国家の関与が指摘されている。
米国は2014年5月、サイバー攻撃で米企業にスパイ行為を行ったとして、中国人民解放軍のサイバー攻撃部隊の将校5人を起訴した。中国通信機器大手「華為技術(ファーウェイ)」を米国市場から締め出したのもサイバー攻撃に悪用される「国家安全保障上のリスク」のためだ。
こうした実効策を、日本政府は「注視」しているだけで取ることはできない。情報の保全に疑いがあれば、米国との情報共有もできなくなる。現行の態勢では「サイバー戦争」とも称される国際環境から取り残されるだけだろう。
安倍晋三首相は日米安全保障条約60年記念式典で、宇宙やサイバーの新しい領域で日米同盟を強化する意向を強調した。それにはまず、国内態勢の強化を急がなくてはならない。
