gayuu_fujinaの愚草記 (別館→本館)

はてなダイアリーが更新できなくなったので、泣く泣くこちらに移行。使いづらいようなら、別なサービスへの引っ越しも検討する予定。元ダイアリー:http://d.hatena.ne.jp/gayuu_fujina/

防衛省:「保護情報」24時間監視…装備調達企業に要求 - 毎日jp(毎日新聞)

三菱重工業に対するサイバー攻撃を受け、防衛省が防衛装備品などを調達する企業に求めるセキュリティー対策強化策が14日、分かった。同省が企業と結ぶ「情報セキュリティの確保に関する特約条項」などを改正し、ウイルスへの感染や不正アクセスがあった場合にただちに同省に報告▽サーバーやパソコンに保存されている「保護すべき情報」が移動していないか24時間365日監視▽部外の回線で重要情報を伝達する場合は暗号技術を用いる▽アクセス記録の保存期間は現在の「任意」から3カ月以上にする−−などとする。
また、社員教育などで関係者になりすましたメールへの対応を強化し、各社に責任者や連絡系統図を作成させる。
三菱重工へのサイバー攻撃では、コンピューター83台がウイルスに感染。うち9台が同省関連で使われていたが、同省の保護すべき情報の流出は確認されなかった。同社は再発防止策として、(1)インターネットとの境界での通信内容の24時間365日監視(2)保護すべき情報を保存しているサーバーを社内ネットワークから隔離することを目指す−−などの措置をとっているという。

http://mainichi.jp/select/wadai/news/20111115k0000m040121000c.html

要求するのは簡単だけど、そのコストは誰が負担するのか?
どう考えても、三菱の持ち出しだろうなぁ…。
日本の軍需産業は、アメリカのように軍需一本で食ってる企業は殆ど無く、大部分は民間企業の「協力」によって成立している。
例えば、三菱全体にとって「軍需業務」は全業務の中の、1割にも満たない「微々たる仕事」に過ぎない。
その、「微々たる仕事」の為に、自腹を切ってネットワークの2重化やら、過度の業務フローにまで影響するレベルのセキュリティを掛けろ、と言うのは、かなり酷い話となる。
本来なら、国防に関わる話なのだから、スパイ防止法を整備する等して国も協力すべきだし、これからは機密保護コストが調達費に上乗せされても、文句を言えない。
…んだけど、調達価格は安く、しかしセキュリティは高レベルで。と「言うだけ」だろう。
もし、三菱が「もうこれ以上は無茶な要求に付き合えない。手を引かせてもらう」と言い出せば、日本の防衛力はガタ落ち、国内で兵器調達なんて、不可能になる。
そして、三菱が身銭を切ってセキュリティを高めたとしても、スパイ防止法の辺りから手をつけない限り、日本のセキュリティは「国が一番セキュリティレベルが低い」という大穴が空いたまま、ダダ漏れる…という結果になりかねないと思う。