脆弱すぎる環境と国の強引な対策
欧米に比べて随分と遅れている日本の脆弱なサイバーセキュリティ環境。その市場は外資系が席巻し、日本の関連企業はまったく太刀打ちできていないという。ところで、総務省がIoT機器に無差別に侵入して調査することが報道され、議論を巻き起こしているが、サイバーセキュリティをめぐるこうした状況と何か関係があるのだろうか?
総務省は2月、「NOTICE」専用サイトを開設。今後、家電量販店にこのようなポスターを掲示するとか。
2月1日、総務省と同省が所管する情報通信研究機構(NICT)がサイバー攻撃対策の一環として、家庭や企業にあるインターネット家電など「IoT機器」の安全性に関する調査と、機器の利用者への注意喚起を行う取組NOTICE【1】(National Operation Towards IoT Clean Envir onment)を2月20日から実施すると正式に発表した。調査はNICTが行い、今後5年間にわたり国内のIoT機器およそ2億台を対象とするものであるという。しかし、この調査が「IoT機器に無差別に侵入」(NHKニュース1月25日付)するものだと報じられたことで、各方面から困惑の声が上がったのだ。特に、簡単なパスワードを使って侵入を試み、脆弱なパスワードを使う機器を探し出して注意喚起するという点については、「実質的な政府による不正アクセスではないか」との批判も招いた。IT企業で働くA氏は言う。
「実際に不正アクセスをしているかどうかはさておき、国が公然とこうした調査を行うことを発表するなど、世界でも例がありません。そもそも、どこまでを対象に、どうやって調査するつもりなのでしょう? インターネットを管理している通信業者の力を借りないとできないはずですが、その負担を通信業者はよしとしているのか、費用はどれほどかかるのか……といった多くの点で疑問が残ります」
ともすれば、憲法で定められた「通信の秘密」に抵触するように見えなくもない今回の試み。そのために国は、2018年5月、NICTの業務を定める法律を改正し、今後5年間に限った「特例」を認めるなど、周到に準備を進めてきた。その背景には、来年開催される東京オリンピックと、日本のサイバーセキュリティ(以下、CS)の現状があるようだ。
日本貿易振興機構(ジェトロ)は昨年12月、「拡大するサイバーセキュリティ市場」と題したレポートを発表。IoTや仮想通貨取引といった分野でのデータ流出量が増加することに伴い、セキュリティの脆弱性への懸念が高まり、情報の安全確保に関する製品やサービスを提供するCS市場が急激に拡大していることを報告した。驚くべきは、その内訳である。レポートによると、日本企業が販売するウイルス対策ソフトの世界市場シェアは16年時点で14・7%。外部と社内ネットワークとの境界で不正アクセス、ウイルスなどの脅威を阻止するゲートウェイセキュリティの市場ではわずか1%。米国をはじめとする諸外国に大きく後れを取っているのだ。外資系サイバーセキュリティ会社に勤務するB氏は言う。