[社説]サイバー対策の甘さ露呈したJAXA
宇宙航空研究開発機構(JAXA)が複数回にわたってサイバー攻撃を受け、内部情報が流出した。対策をとっていたものの、甘かったと言わざるをえない。
宇宙開発は安全保障にもかかわるなど機密性が増している。重要な技術情報を扱う組織が度重なる被害に遭うようでは困る。再発防止に努めてほしい。
JAXAは不正侵入されたネットワークを遮断し、外部専門家と協力して調査を進めている。このネットワークはロケットや衛星の運用、安全保障に関わる情報は扱っておらず、政府は「特段の支障はない」としている。
だが外部の研究機関や企業、防衛省、米航空宇宙局(NASA)などの情報が漏れた疑いがある。これでは国際的な情報のやりとりから日本の企業や研究機関が外されかねない。まず被害の実態を徹底的に解明すべきだ。
今回のサイバー攻撃は中国系ハッカーによるものとみられている。外部のインターネットから組織内ネットワークに接続するための仮想私設網(VPN)装置の脆弱性を突かれたようだ。
JAXAの国内17拠点のLANには、メーカーの保守が終わった古い機器も多かった。残った脆弱性をハッカーに狙われた可能性が大きい。対応が遅れたのは問題である。
JAXAは政府の指針を上回るセキュリティー対策を施し、海外からの技術導入も積極的だった。外部識者も高く評価していたが、今回の不正侵入は警察から通報があるまで発見できなかった。認識を改めなければなるまい。
再発防止にはサイバー攻撃に対処する専門人材の育成が欠かせない。外部の専門企業や海外機関との連携も強化すべきだ。
日本はサイバー対策の遅れが指摘されて久しい。サイバー攻撃は日進月歩であり、年度ごとに予算要求してから整備するのでは追いつかない。必要に応じてすぐに使えるよう予算や入札の制度見直しも検討課題になろう。
政府は先手を打って被害を防ぐ「能動的サイバー防御」の導入を検討している。機微な情報を扱う政府系機関については、システムへの外部からの接続を常時監視することが不可欠である。
サイバー対策に完璧はない。現行の対策が陳腐化するリスクを常に意識し、不断の見直しを通じて対処することが肝要だ。