【KADOKAWA甚大被害】身代金攻撃への対抗策とサイバー安保 佐藤正久×松原実穂子×増田幸美 2024/7/2放送＜前編＞

【KADOKAWA甚大被害】身代金攻撃への対抗策とサイバー安保 佐藤正久×松原実穂子×増田幸美 2024/7/2放送＜前編＞

こんばんは7月2日火曜日のプライム ニュースです今夜のテーマはこちら美代金 攻撃への対抗策はサイバー安全保障の弱点 検証今夜のゲストをご紹介します参議院 議員で元外務副大臣の佐藤正久さんです よろしくお願いいたしますいますよろしく お願いします続いてサイバーセキュリティ のスペシャリストNTTチーフサイバー セキュリティストラテジスト松原美さん ですよろしくお願いいたしますよろしお 願いいし ますサイバーセキュリティを提供している 日本プルーフポイント株式会社チーフ エヴァンジェリストの蒼太幸美さんです よろしくお願いいたしますよろしくお願い いたします 願いニコニコ動画などのサービスを提供 する角川グループが受けた大規模な サイバー攻撃の概要と経緯をまとめました こちらです先月8日ドカーグループが外部 からのサイバー攻撃を受けニコニコ動画 など複数のサービスが利用不能になりまし た先月14日夏の社長が会見し ランサムウェアを含む大規模なサイバー 攻撃を受けたことを明らかにし通信の切断 サーバーシャットダウンサービスの一時 停止を発表しました先月27日には ハッカー集団ブラックスーツがおよそ 1.5TBのデータを盗み暗号化した身代 金の支払いに応じばのデータを公開すると 反声を発表先月28日には門川がデータの 留出を確認したと発表そして今日角川は さらなるデータの留出をハッカー集団が 主張していることを確認したと発表しまし た松原さんどうして角川が攻撃の標的と なってしまったんでしょうかはい今回の サイバー攻撃を行ったブラックスーツと いうランサムウェア攻撃集団はうん例えば 医療機関ですとか政府あるいはIT企業 など業種に問わず様々なサイバー攻撃を 行ってきた犯罪者集団ですうんですので おそらくはたまたまこの門川さんの ネットワークの中に侵入することができ その時点であこれは大企業なんだという ことでそれでラサ攻撃を実行した可能性も あると思いますうんそうすお金目当てなん ですねはいランサメア攻撃者集団はもう ビジネスとしてなるほどビジネス なるほど蒼田さんねその角川が盗まれた データま色々ある1.5TBってテバって どのくらの量なんだかってのはまずわかん ないんですけどこういうものが盗まれたん ではないかとクリエイターの個人情報取引 先との契約書見積もり書うんたらカタらか だららかだてまその方がなんかこう様々な 金銭に関するものとか個人情報みたいな ものがいっぱい盗まれたということなん ですけれどもこれが盗まれてるというこの 被害の状況というの はに受け止めた方がいいのかそれともこの 一部を出してるに過ぎないと見た方がいい のかどのようにここから我々判断したら いいんですかままず1.5テっていうのは 攻撃者が言っているので本当かどうかって いうのはまだ分からない段階にあります ただこの1.5テラを本当に盗まれたのだ とするとこれあのファイルの種類によって だいぶこのサイズって変わってくるので 例えばこれが全部ビデオのファイルだとし たら10日分ぐらいずっと取りいめたよう なものになりますしこれが例えばま ファイルだとするとワドうんすると1億 ページぐらいになるんですねすごい量じゃ ないはいでまこれファイルが例えばま平均 して1個1mぐらいだとするとまファイル で言うとま150万個ぐらいていうような ものになってくるとまそのデータの種類に もよるので画像が多いとかになると やっぱりファイルの数としては少なくなる んですけどもまかなりの量っていう風に 考えていただいてうんうんそれだけの量を 抜くためには ま結構こう数時間数秒数どのくらいの時間 かけて抜くもんなんですかなりかかります よやはりはいあの大量のデータを抜くって なるとやはり通常アラートが上がるので ちょろちょろ抜いてくっていうのが手口で はあるんですけれどもま今回ですねま復旧 に1ヶ月以上かかるっていう風にあのま 発表されていますでその中でやはり ちょっとですね今回被害が大きくなって しまったって思われるのがまだ角川さんも 詳細はお話しされてはないんですけども あのctoまテクノロジーでトップのが はいはいこうビデオの中で話されてた中で ちょっと3つほどあれって思うところは あったんですねで1つ目はやっぱり ちょっと初動対応遅れちゃったんじゃない かっていうところで2個目はそのま対応 するやり方がまずかったんじゃないかって いうのとで3つ目がそのなんて言うんです かね準備が悪かったっていうところがある と思うんですで1個目の初動対応が遅かっ たっていうところのま推測なんですけども まこのビデオの中でですねランサムウェア 以外の攻撃にあうんたいう風におっしゃっ てるんですよはいでこれランサムアの グループがよくやる攻撃の手法としては こうデータを暗号化してるって気づい ちゃうと対応をすぐにしちゃうとダメージ 浅くなっちゃうわけじゃないですかなので ダメージを深くするためにはこの陽動作戦 っていうか他のところにこのセキュリティ の担当者の目を向けさせるっていうやり方 があってよくやるのはそのデドスって呼ば れるまウブページですねウブサイトに他の ところから大量なアクセスをりはい はい はう動作戦がもしかしたらあったんじゃ ないかとそうすることによってま1番目の 対応が遅れちゃうだからダメージがでかく なっちゃったっていうのがありますで2個 目はちょっとまたこの記者会見あのビデオ の中でおっしゃっていたのがちょっと びっくりしたんですけどもサーバーのま 気づいたので電源を落としましたいうはい シダ落はい 落としん 者からそのサーバを立ち上げようとした いうにおっってたんねなので慌ててその データーセンターの内に入って物理的に その電源のケーブルとあとネットワークの ケーブルを引き抜きましたっていうような お話があったんですで通常ですねランサム アの攻撃に対処する時っていうのはこの 電源を落とすてことはやらないんです電源 はそのまま保ったままネットワーうんだけ をめるっていうやり方をするんですけども ま慌てちゃったのか電源を落としちゃった でこれ電源を落とすと何がまずいかなん ですけどもこのコンピューターのシステ ムっていうのはデータを保存するところに まハードウェアていうハードディスクって 呼ばれるところとメモリーて呼ばれる ところがあるんですけども実は電源を 落とすとハードウェアに残ってるものは 残るんですけどもメモリにあるものってま 一時的に色々計算したりするところのもの なので発してそこの情報ってなくなっ ちゃうんですうんはちなみにま今回の ブラックスイートっていうグループです けどもこの端末から次の端末次の端末 っって映る時に実はあのうんファイルに 書き込むんじゃなくてメモリの中だけで こうコマンドを指令を出すってやり方で横 に映ったりするタイプのものなのでつまり 電源を落としちゃうとその横にこう動いて たりする動きっていうのが全部気圧して 見えなくなっちゃうんですねなのでもしか したらま原う追いかけられなくな追跡がし づらくなる通常は電源をってはいはい 保存のをやるんですけどもちょっとそれが できなかったんじゃないかなって思う ところがこれが2個目ですねあとは やっぱりちょっと攻撃を受けててその業務 のま影響が大きいですよねそのまニコニコ 動画が配信できなくなったとかあとはその 角川さんの出版業務の方にもこうシステム に影響が出てそちらの方もなかなかいか なかったりとかあうんその業務のシステム ですね中中内のその角川さん内とかその グループ内の経理のシステムもちょっと 支障があるっていう風に出ているんです けどもこれちょっと普通に考えるとですね まあのうん今回影響を受けたのがまえ プライベートクラウドドって言われる いわゆるその角川グループの子会社さんが 運用されているそのま自分たちで持ってる データーセンターの中がやられたんです けども通常このデーターセンターを運用 するはいっていうのは色々用途に分けて ですねこのネットワークの中をこう セグメンテーション化って言うんですけど つまり区切るんですまここは外向けの ニコニコ動画配信用のサービスを入れる ためのネットワークの空間とかあとは こっちは業務用の経理システムがある方の ま業務のま車内の人にえ通用する通じる ような空間っていう風に分けるんですけど もま全てを電源引っこ抜いたり落とし たっていうことはもしかしたらこの区分け ていうセグメンテーションというものを なさってなかった可うん うんうん今の話変わっていうと要するに そもそもそのネットワーク平時における 立ち上げた時の組み方も間違ってるし危機 管理もできていなかったし発生後の対応も 間違っていたっていうま要するに普段も 準備もできていない上に事後の対応も 間違ってた全部ダメだったよっていう風に 聞こえるただ門川さんは被害者なのであの 被害者を攻めることはできいやもちろん いやでもねそう準備してりゃこんななら なかったよっていうはいに聞こえちゃうん ですよそうですねもう少しあのちょっと今 これ私の推測でま限られた情報しか出て ない中での推測なのでまこれが合ってるか どうかっていうのは今後色々はいレポート が出てくる中で分かるとは思うんです けれどもまもう少しやるべきことは残され ていたっていう風に考えられますうん松村 さんの感じからするとその角かを攻める 攻めないじゃなくてねなんて言ったらいい んですかこういうこうサイバーセキュリ ティってもし今回で言ったらディフェンス のこととかないそのま元々普段こういう風 に用したらいいのかというそのはい サイバーセキュリティに対するこう感度 みたいなものどう感じになりますかいや 今回あの門川さんに対しましてはあのまず はあの今蒼太先生がおっしゃられました ようにまずはそのオフラインにしての被害 の最小化業務の継続そして普及作業を しようとしたようなんですねうんうんうん もちろん今出ている情報というのは限られ ていますただしオフラインにしたにも かわらず攻撃者側が遠隔で入ってうん再度 またオンラインにするということを必要に 何度も何度もやったそうなんですそれで もうどうしようもなくなって線を物理的に 抜いてであの落としたという風にあの発表 されていますはいですのでもうそういった 状況化においてもうどうしようもないあの 状況がま現場では繰り広げられていたと いうことはあのま理解する必要があると 思いますうんサイバーセキュリティの専門 家として見た時時にねこう例えば色々な こうディフェンスのシステムとかこうその そ感知システムみたいなものを色々普段 研究されてるお立場から見た時に最後 引っこ抜いたっていうね物理的ななんか 手段に行かざるを得なかったっていうこの 現場の混乱ぶりどういう風にこう想像され ますかもう他に手段がなかったら最後 引っこ抜くしかないという風に松原さんも 思うもんですかあそれも手段の1つとして ありそ段としてあるんだるはいなぜかと 言いますとサイバー空間というのは確かに あのなんとなくあの目に見えない空間と 思われがちなんですけれども実際はいには コンピューターやサーバーや物理的なもの でできている空間なんですねうんその物理 的なものを守るサイバーセキュリティの 手段の中にはもちろんあの技術だけ目に 見えない技術だけではなくって物理的に あの安全を確保するという手段も含まれる からですなるほど 大規模なサイバー攻撃を受けた角川 グループですが一部の報道に対して抗議を 表明していますこちらです22日一部報道 では独自入手したが犯人と川川側の やり取りだとするメールを公開しえ川側が 犯人の要求する身代金の一部を支払った 可能性が高いと伝えました同じ日に門川は このような記事をこのタイミングで出す ことは犯罪者を利するようなかつ今後の 社会全体へのサイバー攻撃を助長させかね ない行為です法的措置の検討を進めて まいりますと抗議しました松原さんこの 報道というのは犯罪者をすることうんに なってしまうんでしょうかうんはい サイバーセキュリティの現場の観点から 申し上げたいと思いますうんうんまずこの ような業務継続性に打撃を与えかねない サイバー攻撃が起きた場合企業の現場で最 優先事項は3つありますはい1つが被害の 最小化うんそして2つ目が業務を継続さ せることそして3つ目が復旧ですうん現場 はそれにリソースを全て費やしたい時うん そのーをのに振り分けなければならない ようなが発生すると今おそらく現場では もう不眠普及の状態が2週間以上続い てらっしゃると思うんですねでしかも普及 がおそらくま1ヶ月以上かかると予想当初 からされていたにも関わらずそれがさらに 増えるようなことになればさらに現場の 負担があの増してしまいましてま誰ま良く ない状態になると思いますそれからま2点 目なんですけれどもう今こういったそのラ 攻撃被害が起きてしまいますとはい人質に 取られているのがうん門川さんの事業の 継続性うんそしてあの様々なま門川さんも 含めたあの個人情報も含めた機密情報です この2つが人質にまだ取られている状況で しかもまだ復旧もできていない状況におい てはいはい企業の内場とされる情報がはい ひあの犯罪者にも分かるような形で出て しまいますとその後やはり企業側にさらに 悪影響が出てくる可能性がありますですの で現場の観点からするとまこういう2つの リスクというのはま感化できないものが あると思いますうん松原さんね人質という 言葉で言うと例えば人質事件なんかがある と報道協定というのは我々その当事者と 結んだりして警察とね要するに情報は もらうんだけどもそれ報道しませんとそれ は本当に人事事件の場合よでそのそれに 匹敵するような報道をする側の慎重さが 求められるはいと見るべきなのかこの場合 は1企業の う利益というかその事業継続に関わること でね人命がかかっている人意見とは異なる スタンダードで我見るべきなのかちょっと 今話聞て迷ってるんですけれどもはい個人 的な意見でも結構ですよこういう時と報道 協定みたいなものが結ばれて情報の留出と いうか報道に関して一定程度のね自性自粛 をするべきだという風に思いますいや もちろんあの報道の自由言論の自由という のはありますはい うん はえだったりあるいはそのITの企業です とITの企業のサービスというのは様々な ところが使っていますですので情報も たくさん持ってらっしゃるそのものすごく 奇々な情報が人質に取られている状況で しかもサービスの集団が今後もっと長引く かもしれないような状況においてそれが うんせてしまうような事体をもしもうん うん引き起こしてしまう可能性があるので あればそれは報道のタイミングをどうする のかという考慮はあのする可能性はあると 思います相田さん一方身代金を目的とする ランサムウェア同行っていう時に金払う べきかどうかって話これどういうもんなん ですか払った方がいいんですか払わない方 がいいんですかもちろん払わない方がいい です払わない方がいいで払わないと続き ますよね払えば解決するんですかいえ解決 しないですないはいあのちょちょ一応いい てるこれこれこれねはいありがとうござい ますこれ要するにこの真ん中の日本はこう くってあるところを見ると1回目の支払い で解決したのが17%のみですのみ他の人 は1回目の支払いで40とか60とか解決 なんで日本は1回払っても解決しないん ですかまちょっとこの前にですねこの データの前に日本はまランサムに感染した 時に身代金を支払うのかっていうデータが あって払うのかどうかっていうと支払ない のはい圧倒的に多いんですよ世界でも本当 に有数の支払わない国なんです日本はなの で日本で支払わない国で支払ったってなる と余計金儲けしたくなっちゃってる向こう のその意識が変わってくるんですかはい ほおやもうどうせなかなか払わない日本 企業の中でここ払ったんだったらもう1回 ちょっと要求しようかなっていう風にま 陥っちゃうのかなそうするとじゃなんか パンとやられた時にすぐパッと払っちゃっ た方が解決あでも日本の場合はだなだめ です日本はもうあの甘く見られててまた 次々て要求来るのとまた今回のブラック スイートっていうのもそもそももう二重 脅迫するって分かってるグループなので1 回払ったところで戻る保証がないの分かっ てるんですよ二重脅迫で1番最初のその 脅迫っていうのはデータを暗号化したそう でこの暗号化を戻してほしければ金払いや これが1回目ですでお金払ってちょっと その鍵をもらって戻ようになはい うん 払ですねでこのグループは結構二重脅迫を するんですけどもその別のグループで各国 の司法当局がまその閉鎖した取りえた ところから分かったのはその二重脅迫で いや公開しないお金払ったらデータ削除し てあげるわって言ってたが実は削除して なかったっていうのも分かったんですよま そうでしょうねはいそうそんなに律儀にね はいやるわけないので犯罪者がまこういっ たま今までの実情から考えるとやはりお金 を払ったところでま二重脅迫で2回目払っ たところでデータが消される保証はどこに もないんですうんじゃ払わない方がいいん ですかだ外国の企業は日本が払わない他の 外国のアメリカとかヨーロッパの企業って のは払わ払うんですかそれがですねやはり あの他の国は結構払ってますあそうドイツ とかめちゃめちゃ払ったりしてるんですね でも払でじゃドイツは例えばこれで言っ たら63でね1回目の支払いで復旧してる のが63日本の4倍ですよこれつも成功率 が高いという風に見えちゃうはいはいなの でやっぱり身代金支払い率も高いですし1 回で払うのも多いのでま払っちゃうって いうすごい悪い循環に入っちゃってるん ですねほおそうするとじゃあ身代金を要求 されるような事案の発生件数は日本より ドイのがどうはかに多いですどっちがいい んですか払って頻頻発するのと払わないで 時々あんまり数が少ないっていうのと払わ ない方がいいに決まってます はい外国からのサイバー攻撃が次々と 明るみに出る中日本政府はどのような対応 を取るべきなのか検証していきます アメリカのハーバードケネディスクール ベルファーセンターは世界3実カ国の サイバー能力を攻撃力長方力防衛力監視力 情報管理力技術力財政力模範性の8項目で 評価ランキングにしていますこちらです 2020年日本はドイツやカナダについで 第9位だったんですが2022年には韓国 やベトナムそしてイランなどに抜かれて 16位と交代しています松原さん日本の サイバー能力ベスト10に入っていないと いう現状ですけれどもこの評価どうご覧に なっていますかはいはいこのハーバード 大学が出しているランキング表なんです けれども順位を上に上げていくためには ですねうん金銭目的のサイバー攻撃をする かどうか自国民に対して監視をしているか どうかはい相手の国の重要インフラを破壊 する妨害する能力があるかどうかうんうん そういった民主主義国家であれば平次に 絶対にやらないような能力が含まれれてい ますうんうんなるほどですので能力ま ランキング表であれば基本的に上の方が いいというのがま認だと思いますうんうん でもこの表を見た時に日本が問うべきなの は日本は民主主義国家としてうんうんそう いった民主主義が国が平治に絶対にやって はいけないようなことをやってでも能力を 上げたいのかというのが1つただし日本を 取り巻く国々の中にはそういったことを やっている国は残念ながらあるわけですね うんうんですのでそういった能力をうん ちゃんと把握しそれに対して日本が防御 能力をどれだけ高められるうんうんそして まこれから出てくる動的サイバー防御を どうしていくのかが重要になると思います うんじゃあ能動的サイバー防御行き ましょうはい海外からのサイバー攻撃の 脅威に備えて2022年日本政府は国家 安全保障戦略にサイバー安全保障分野での 対応能力を欧米主用国と同等以上に向上さ せるためサイバー攻撃を未然に防ぐ手段と して能動的サイバー防御の導入を明記し ました能動的サイバー防御というのは武力 うん攻撃には至らないものの重要インフラ などに対するサイバー攻撃が予想される 不審な通信を情報収集の中で検知しまして 攻撃される前に相手のサーバーに侵入して 無害化するなど被害を未然に防ぐシステム のことです蒼太さん能動的サイバー防御の 導入に向けた政府の動きというのはどの ように評価されますかはいえ私はもう非常 にいい動きというかこれでやっとま各国と のスタートラインに立てる 憲 なんのなければいけなっていうところで私 はやっぱりそういった法規制とか法律とか ま政治っていうところはあの素人なので わからないんですがただまそういったま こう法案の色々なんて言うんですかね かなり審議が遅れていますしスピードが遅 すぎるっていうふに思ってますやるべき 方向はあってるとは思うんですけれども これなかなか審議し始めて結構うんて気が しますが全然動いてないような印象は受け てますうんどうなってんですかご指摘の 通りでこれ2年前なんですよねで私もさ このあの安保3文章を作るのに政府与党の チームであのメンバーだったのであの時 あのやぱ大きなやつがの3つあってま1つ は反撃能力うんこれ新しいはいもう1つは あの装備店のあのま主の見直しうんもう アィであの反撃能力はすっと行ったんです けどもはい2番目の装備移転の運用に 見直しにま2年かかっちゃったはいうん そっちの方さ時間かかったので結果として なるほどこちらが遅れてしまったっていう あのまそ言い訳にもならないような理屈な んですけどもだ実体的にはそういう状況で やっぱ順番とそういうになってるもんなん ですか3つ同時とかそういうんじゃなくて やっぱり順番はそういう能力装備移転能的 サイバー防御っていうまヤダグループと いうか部隊は1つなんでそうなんですよ そうね実体の事項の強体でこうやった時も まじゃこれが終わったら次はアクティブ サイバーでですねっていう部分があったん ですけども先月有識者の初会合が開かれた 堂々的サイバー防御導入に向けた課題に ついてポイントとなるのはこちらの3点 です官民連携の強化通信情報の活用そして 侵入無外化措置の権限付与ということで まずは官民連携の強化から伺いますこの 官民連携の強化には高度な侵入潜伏能力に 対抗するため政府の司令と機能情報の収集 ですとか提供の機能強化が不可欠とあり ます蒼田さん政府の司令等機能の強化と いうものには何が必要だと思われますか はいまずはですねまサイバーセキュリティ を本全体を守るっていう風に考えた時にま そういったものを担当する組織が今はない ですねまそういったところでえいろんな ところに横で指令を出出せるような組織が 必要になりますでこのサイバーを対処する 時って日本だけで何かやってて対処できる ものじゃないんですよ例えば攻撃する サーバーが日本を攻撃するサーバーが アメリカにあったりするわけですよねそう すると協力する国と連携しやすい体制って いうのもすごすごく必要になるのではい うんような組織を作っていく制度を作って いくえ指示系統を作っていくこういった ところがすく重アメもその令機能っていう のは何という名前の役所なんですかえ サイバーセキュリティシていうところが あったりそれ日本のそのデジタル長とは 違うのあ全然違うのねどんくらい違うん ですかちょっと曰く僕らわかんないまあの アメリカの組織の中には例えば インテリジェンスを担当する組織って各 その省庁の中にたくさんあったりするん ですねそれやっぱり束ねる機能っていうの も必要ですしでやはりあのじゃその アクティブサイバーディフェンスに行くっ て言った時の実動部隊がどこに所属するの かっていうと例えばアメリカだとNSAと サイバーコマンドですねサイバー軍のま 長官がま検認されてたりするのでまそう いった実動部隊でどういう組にしたらき うん いうそういった調も必要になると思います そうするとやっぱりま後で佐藤さんに伺う ような話になるかもしれないんだけど日本 の政治制度的なその建付けがまだそういう こうなんていうの戦闘モードというよか 予告ブスブスさしてやろうっていう感じに なってないという風に聞こえますまただ あの準備室をお作りになるっていう話も あるのでその準備室なるものがま非常に ちゃんとCさんに該当するようなレベルに なるよねていう風に期待をしています なんか微れる待 つのはその政府の令能がどうなんだ話もう 1つは民連携の方なんですけども官民連携 って基本的どっから行こうかな必要なん ですかあもちろん必要になりますなぜ必要 でどういう連携が必要なのか教えて くださいなぜかというとサイバー セキュリティにの根幹となるITシステム の90%は民間企業が持ってるからです 例えば電力だったりだったり金融機関だっ たりま重要インフラ企業やあるいはその 一般の製造企業だったりもちろん政府も あのITを持っていてそれがあるからこそ 日本でイノベーションも経済もそして安全 保障も可能になりますうんしかも今回の 労働的サイバー防御はいではうん日本の 安全保障に打撃を与えかねないような サイバー攻撃の被害を未然に防ぐあるいは 被害を最小化することを目的にしてます そうですうんそうするとなかなか 民間企業では検知できないような防げない ような非常に高度な能力を持った国家から のうんサイバー攻撃が行われる可能性が ありますはいですのでそういったサイバー 攻撃に関するインテリジェンスというのは やはり政府や情報機関じゃないと収集が できない可能性があるわけですねそうする と政府から民間企業にそういったサイバー 攻撃の兆候だったりあるいは取るべき対策 をなるべく事前にはいうんうんその通知を するうんあるいは政府が民間企業と連携を して本当にこのネットワークの中に侵入さ れてないかどうかを探すスレッド ハンティングうんうんはいというこういっ た作業を一緒に連携しながらやっていく ことが重要になりますそれ民間企業側に すると自分たちが持っているいわゆるその 技術に関する情報とかなしネットワーク上 の秘密とかそういうものも全部少なくとも 同業他者ではなくて政府に対して全部公開 しなはいいけていうそういうことになり ますかいやそれはあのもちろんアメリカで もすでにこのスレットハンティングという のは行われてるんですねそして実はあの ウクライナで戦争が2年前に始まる前にも アメリカ政府がウクライナに人を送ってで ウクライナの重要インフラ企業と連携をし ながらスレッドハンティングをし実際に ウクライナの鉄道の中からロシアの入れた コンピューターウイルスを見つけて虫では ないはい コンピューターウイルスを見つけて削除し てるんですよはいはいなのでもしかしたら ロシアは武力あの進行をする当日にうん うんウクライナの鉄道を止めたかったかも しれないんですけれどもそれを阻止したま まさに能動的サイバー防御をアメリカと ウクライナの連携でやったでアメリカも実 は先ほど蒼田先生がおっしゃったサイバー セキュリティ長がですね去年だけでも 423円の予算をつけてスレッド ハンティングを機関とそれから電力水道 企業などに97回やってるんですよほうで それはもちろん民間企業の了解を得た上で うんうんやってると思いますそれそれは 受け入れる民間企業にとってのなんら デメリットはないもんなんですか要するに 僕はさっき例えば申し上げたの例えば技術 的なこうところも全部除かれてしまうとか 企業内におけるその財務状況なんかも含め て本来その政府には公開していない部分を 含め全部除かれてしまうそういうリスクは ありますかっていうこう意味ですあそれは アメリカがどのようなどこまでやってるの かっていうのは公開されていないので わからないですはいそうなるほどねはい そこはどうですか相田さんそのそのあの 官民連携の行きつく先っていうのはね政府 から見た時に少なくともその監視対象と いうかち要注意幼注意監視対象となるよう な重要な機関インフラ産業とか先端技術 産業とかに関しては政府はその技術が目的 がないにしてもその企業が今どこに投資を してるかとか何が持ってるかってことを ある程度把握しないとうんないですよね うんうんそこの部分においてはその企業の 内場を政府がま必要に迫られてということ もあるけれども全部把握せざらおえない それ民間企業の方からしたらちょっと待っ てくれってことになるかならないかいか ですかだからこそなってしまうからこそ クリアランスチェックいるよねっていう話 になるんですよそこが繋がってきますで ちなみにこの日本と海外の現状を見た時に ですねやっぱりその官民連携で言うと 例えばま日本は今アクティブサイバー ディフェンうんやろうていう話になってる んですけどもその先って攻撃っていうのが あったりするんですよで攻撃をやってる国 ってありますよねじゃこの攻撃をやってる 例えばお隣の国とかのバいっぱい隣がいる んだけどまいいいいある国のサイバー セキュリティ企業から情報が漏れたんです よでそれを解析したんですがそのサイバー セキュリティ企業企業ですよ企業のお客 さんはどこかていうとそこの軍だったり 公安警察だったりのがお客さでやうんか いうと公安警察とかその軍からの依頼に 基づいて他の国をハッキングしてたりする んですよその攻撃っていうところも官民 連携めちゃめちゃできてるんですよねそう いう官民連携ねそういう官民連携ができ てるので日本でいう官民連携ってまだまだ のところはい佐藤さんどうですかここの 部分政府内の司令と官民連携の重要性この 2点についていかですかあのま縦割 りっていうのは普の問題なので指令は必要 だとで実際あのあの実動部隊ってうんうん 政府の中では自衛隊と警察しかないわけ ですうんですよねあと計算書とか総務省が そういう担当と言ってもほぼ民間企業が やってる話の分ので政府じゃないんですよ デジタル長デジタル長関係ありませんから このこれ全くこない違いますよ実動部隊 じゃないですかあそうかなるほど実動部隊 持ってるのはこういう関係的のは自衛隊の 警察だけなのであのやっぱりあの日頃の 相談っていう部分ははい うん的全部考えたらま政府ていう部分が令 党としていろんなあのえ情報収集からその ま覗いての無外化までや責があるわけです で一方でのそそうやるためには日頃から データベースを作っておかないとこれ無理 なわけですデータベースを作る時に民間の 方となメリットがないと情報を出したく ないませやっぱりそこになると政府とその 重要イフ企業との信頼関係という部分が これやっぱ基本になるわけですうん なるほどそこがなければあのさ セキュリティクリアスの話もそうとその 信頼関係がなければこれなりたらないので それどうなんですかそそこがだからそう いう組織がアメリカだとシサとかあるいは このアメリカだとこの金曜との情報共有の 枠でえ jcdc2021とかそういういろんな枠 作ってんですよほほで加えてあの今回の有 会でもありましけどあのえ0dの脆弱性と 新しい危機をうんこうあの取り替える時に まだ明らかになってないこの脆弱性って いうものをこの事前に見つけるための連携 っていう部分はそういう今に体もまだ日本 ないわけですほう事業用インフラ需用所が いろんなものどんど新しくアップデート する時にじゃまだそこのリスクがわかん ない部分という部分についてのこの政府の 民うんとの連携の部分というのはまだ日本 はないんですよこれアメリカと民連携の 前提をる信頼性を作るためのその準備団と 競技隊すらないって話まないんですよこれ 縦割でこうずっとこう相談してる状況です からなのでまさにそっから始まらないと いけないと うんJA

▼ チャンネル登録よろしくお願いいたします！
https://www.youtube.com/@primenews?sub_confirmation=1

角川グループが甚大な被害を受けたサイバー攻撃とは？被害を受ける前に対処する
「能動的サイバー防御」は専守防衛の枠内か？サイバー安保の双璧に問う

『“身代金”攻撃への対抗策は？日本のサイバーの弱点は』

角川グループが身代金目的の不正なプログラムによる攻撃を受け、甚大な被害が及んでいる。動画配信サービス「ニコニコ動画」の復旧は７月末以降だという。そんな中、国は被害を受ける前に犯罪者のサーバーを無害化する「能動的サイバー防御」などの導入を目指している。憲法が保障する「通信の秘密」との兼ね合いや、専守防衛を掲げる日本が先制攻撃ととられかねない措置を行うことなどに問題はないのか。日本におけるサイバー安保の双璧を迎え、その現状と課題から対応策までを徹底議論

▼出演者
＜ゲスト＞
佐藤正久　(自民党参院議員 元外務副大臣)
松原実穂子　(NTTチーフ・サイバーセキュリティ・ストラテジスト)
増田幸美　(日本プルーフポイント（株）チーフエバンジェリスト)

＜キャスター＞
反町理（フジテレビ報道局解説委員長）
竹俣紅（※月～水曜担当）
長野美郷（※木・金曜担当）

《放送⽇時》
毎週(⽉)〜(⾦) 20時〜21時55分／BSフジ4Kの⾼精細映像も好評放送中
※こちらは「BSフジLIVE プライムニュース」の２時間の討論をダイジェストでお届けします。

#プライムニュース　#BSフジ　#反町理　#サイバー安保　#角川グループ　#通信の秘密

▼ 番組HP　https://www.bsfuji.tv/primenews/
▼ 番組Twitter　https://twitter.com/primenews_
▼ 放送翌朝にすぐ聞ける！通勤時に最適な音声配信も https://podcast.1242.com/show/primenews/

※動画には配信期限があり、予告なく掲載をおろす場合がございます。ご了承ください。