欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか:世界を読み解くニュース・サロン(3/3 ページ)
日本の中央省庁などの公的機関が、欧米で警戒されているロシア製ソフトウェアを使用していることが分かった。日本各地の国土情報や、港湾などの施設情報が国外に漏れる可能性もある。リスクを放置せずにしっかりと対応するべきだ。
カスペルスキーの前例もある
日本企業として、国際的に問題になっているソフトウェアに対してどう対応すべきだろうか。こうしたソフトウェアの導入には、その裏にリスクが隠されていないかどうかを調べるべきだが、クラウド化などが進んだ現在ではなかなか判断しにくい。
そうなると、国や民間企業から脅威情報を得るなどの対応が必要になる。ただ、民間でできることには限界があるので、国がリスクを放置しないよう、しっかりと対応することが求められるだろう。
だがこんなケースもある。ある地方自治体が、港湾施設の点検などに関わる業務で、A社製品を使う企業に業務委託するのを躊躇(ちゅうちょ)したことがあった。自治体職員は、このソフトウェアがロシアなどへのデータ流出につながる可能性があると難色を示したのである。だが企業側から同ソフトは「外部のインターネットには接続しない」などと口説かれているという。
「そう言われると導入してしまうこともあるだろうが、そもそも懸念も出ている企業だけに慎重に検討すべきだろう」と、前出の経済安保当局者は言う。「カスペルスキーの例を出すまでもなく、ロシア政府に日本の河川や山林、港湾など各種施設のデータがクラウドから盗まれていく可能性がある」
先に触れたが、米政府が禁止にした、ロシアに拠点を置く民間サイバーセキュリティ企業であるカスペルスキーの場合は、ロシアの情報機関がそのソフトを悪用してユーザーなどのPCから不正にデータを盗んでいたと指摘されている。さらに近く、米商務省がカスペルスキーの使用制限などを強化すると見られている。
もちろん紛争当事国だからといって、全ての企業や製品にリスクがあるわけではない。このA社の製品もそうだ。だが、政府を挙げて国民やインフラなどに対するリスク要因を排除していこうとする流れの中では、企業も慎重にならざるを得ないだろう。
海外のテクノロジー関連企業であれば、データ収集の状況やクラウドサーバーの設置場所などもチェックしたほうがいい。日本で集められたデータが、日本の規制や法律が届かない国外に保存される可能性もある。そこからデータ漏洩が起きるかもしれない。そもそも政府としても、インフラや政府機関などにからんだデータ収集を外国企業に担わせるのは得策ではないとの認識をもっと広く共有すべきだろう。
筆者プロフィール:
山田敏弘
ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフェローを経てフリーに。
国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『プーチンと習近平 独裁者のサイバー戦争』(文春新書)、『死体格差 異状死17万人の衝撃』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。
Twitter: @yamadajour、公式YouTube「SPYチャンネル」
関連記事
- ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。 - 中国出張でPCは“肌身離さず”でなければいけない、なぜ?
昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。 - 米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由
9月に入って、米ラスベガスのカジノ運営元が、相次ぎ「ランサムウェア」の被害を受けた。このうち、1社は身代金を支払ってしまったという。「身代金を支払わない」が基本対応にも関わらず、支払った背景には企業なりの理由があった。 - 激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題
近年、企業などへのサイバー攻撃の数は見過ごせないレベルにある。そんな状況から、近年、通常のセキュリティ対策だけでなく「脅威インテリジェンス」と呼ばれるセキュリティ対策が注目されるようになった。 - ローカル5G「安全神話」に異議あり 広がる導入に潜む誤解とリスク
再びよく目にするようになった「5G」。今では一般ユーザーのスマホも5Gで通信できるのが当たり前になっているが、5Gの本当の恩恵を実感できない人が多いのではないだろうか。5Gの通信は、もっと小規模なエリアで効果的に利用されているのだ。
Copyright © ITmedia, Inc. All Rights Reserved.