サイバー戦、日本は民間登用の不毛地帯 法が高給阻む

サイバー戦、日本は民間登用の不毛地帯 法が高給阻む
サイバー戦争・日本の危機(3)
https://www.nikkei.com/article/DGXZQOUA103GH0Q2A111C2000000/

『「DDoS(ディードス)攻撃の方法」。世界的なプログラミング共有サイト「GitHub」にこんなページがある。「攻撃対象」をまとめたリストはロシア関連の銀行や武器の製造業者、ロシアのプロパガンダを流すユーチューブが並ぶ。

大量のデータを送り付けてシステム障害を起こすDDoS攻撃を世界に呼び掛けたのはウクライナだ。

「IT(情報技術)人材は現代の英雄。端末をオンにして戦争に『ノー』と言おう」。フョードロフ副首相兼デジタル転換相が「IT軍」の結成を訴えると1カ月で30万人超が賛同した。GitHubには世界の開発者9400万人超が集まる。戦力獲得に最適だ。

キーウ州在住のサイバーエンジニアのAさんもその一人だ。ロシアの侵攻が始まると昼夜、ロシアへのハッキングを繰り返し、ウクライナ国防省にロシア軍の情報を提供した。「システムの構築能力があれば破壊もできる」と語る。

世界最先端のサイバー戦争を戦うには一国の力では不十分だ。ウクライナは米欧の人材と企業に頼る。政府の重要情報は米アマゾン・ウェブ・サービス(AWS)などと契約して事前にクラウドに移した。物理的な攻撃を受けてもシステムやデータを維持できる。

米国は政府と企業が参加する官民連携の組織でウクライナを支える。「JCDC(Joint Cyber Defence Collaborative)」と呼び、24時間動き続ける。

「新種の攻撃だ」。前方展開する米国部隊がウクライナへのサイバー攻撃を探知すると、JCDCのメンバー企業にビジネスチャット「Slack(スラック)」で共有する。

企業や組織が対策をつくり、すぐ補強する。メンバー企業は常に最新の防衛策を獲得できる。

かつて米国のサイバー対策は「whole of government」(政府全体)と称されたが、いまは「whole of state」(国家全体)だ。民間も含む総動員という意味がある。

日本にこうした体制はない。「米国のセキュリティー・クリアランス(SC)制度がなく、民間に人材がいても重要な仕事を任せていない」。慶大の手塚悟教授は重要情報を扱う資格がないのが問題だと訴える。

機密を扱う人材を信頼できるのか。米国はSCを付与するためにドラッグやアルコールの中毒まで調べる。日本は民間人への調査に異論が出て実現のめどが立たない。

韓国では尹錫悦(ユン・ソンニョル)大統領が兵役でサイバーに従事した人に事実上のSCを与える構想を表明した。除隊後も「サイバー予備軍」として協力する。

日本政府は高度な技術者に高給は出せない。国会法の規定で年2300万円ほどを超える給与を払えない。民間との人材獲得競争で歯が立たない。

自衛隊のサイバー専門部隊は890人。同様の組織に中国は17万5000人、北朝鮮は7000人を配置する。政府は2027年度までに4000人にする計画だが質の高い人材をとれるのか。巨大IT企業もない日本は人材が質・量ともに不足する「不毛地帯」だ。

【「サイバー戦争・日本の危機」記事一覧】

・サイバー戦、命綱のWiーFi・5G 自衛隊は整備遅れる
・戦争「武力以外が8割」 サイバー防衛、日本は法整備脆弱
・人材・実戦経験、基盤整備を サイバー戦争インタビュー
・サイバー防衛へ周到な準備を サイバー戦争インタビュー

ニューズレター https://regist.nikkei.com/ds/setup/briefing.do?n_cid=DSREA_newslettertop 』