朝、ニュースを見ておりました。久々に国会の内容が出ていてですね、今回は「サイバーセキュリティ基本法改正案」担当の桜田義孝五輪相に対して野党が「パソコンを使ったことがありますか?」「原発の機械にUSBコネクタはありますか?」と言う質問をしていました。
桜田さんの回答は
「昔から、そういう仕事は担当に任せているので触ったことは無い」
「USBコネクタがあるかどうかはわからないが、適切に処置する」
と言うものでした。
野党はあきれた感じで「こんな人に最新のサイバー犯罪に対するセキュリティが守れるはずがないですよ」と言ったニュアンスの野次を飛ばしておりました。
確かにそうですね。
2020年には東京オリンピックがありますので、世界が日本に目を向けます。ただでさえネットで炎上とか不適切な画像をアップとかニュースになっていますので、手の込んだサイバー犯罪が発生する可能性があるんですよね。
僕の考えは、日本の政治家全員、この大臣の座に座る資格はありません。
餅は餅屋です。専門家に任せた方が絶対良い。
なので、僕は桜田さんでも誰でもいいです。判子押してもらえればって感じです。
よく、アメリカの映画とかで、ハッカーを逆に利用してサイバートラブルを解決する映画とかってあるじゃないですか。ホワイトハッカー的な。
物凄い犯罪歴があるけれど、国家の事態だから頼るしかない…みたいな。
さて、サイバー問題と言うとやっぱりコンピューターウイルスですよね。
すると、
ウイルスバスターを出しているトレンドマイクロ
ノートンアンチウィルスを出しているノートン
カスペルスキーを出しているカスペルスキー
って感じですかね?
ただ、トレンドマイクロはiOS用のセキュリティーソフトを出してましたがAppleからリジェクトされてしまいました。
理由はiOSは仕組み上ウィルスの感染する可能性が無いからです。
それについてライバル会社のカスペルスキーがコラムを書いています。
映画「スマホを落としただけなのに」は、スマホのロックを解除された事をきっかけに色々な個人情報が洩れて拡散していく様が描かれています。
それほど情報は個人にとっても大事なものとなっているのです。
また、これから桜田大臣にコンピュータの知識、セキュリティーの考え方、サイバー犯罪についてどれだけ教えても無駄です。時代が違います。これから「余計な知恵」を付けてもらうよりは飾りとして存在だけしててもらった方が良いです。
そう言えば東日本大地震の有事に「僕はものすごい原子力に詳しいんだ」と言ってた総理が居ましたね。…そう言うことです。
だって、考えてもみて下さいよ。経団連だって最近やっと会長がメールを使いだしたんですよ。この場合、経団連会長は日立製作所の会長でもあるので、日ごろからメールを使っていたので問題ないと思いますが、1から「えーっと、”こ”はここで…”ん”はえーっと」なんてかったるくて教えてられないですよね。
なので、ここは民間から招聘(しょうへい)するのが一番だと思います。
民間だと誰が適任でしょうかね?まず、性悪説に則るとすると日本人である事が前提だと思います(あくまでも性悪説ですよ)、例えばロシアの有識者を招聘したとして、その人がロシアに対して有利な情報を流す…。って事も考えようとすれば出来るじゃないですか。
日本人…となってきても、IT企業が名乗りを上げるとどうなるか?…お金がかかりますね。また、各業者のコンペが行われるので「安かろう、悪かろう」になる可能性も考えられます。
さて、世の中にはそれに特化した「セキュリティーエンジニア」と言う職種があります。
これは自分で名乗るだけではなく、下記試験に合格した人が適任だと思われます。
・シスコ技術者認定(セキュリティ)のCCIE Security合格者
・CompTIA Security+の合格者
・ネットワーク情報セキュリティマネージャー(NISM)の合格者
・公認情報セキュリティマネージャー(CISM)の合格者
・情報セキュリティスペシャリスト試験の合格者
さて、これらの資格を持ったセキュリティーエンジニアを各ベンダから一定数招聘して一律の給与でシンクタンクを作るのが僕は理想だと思います。
さすがに、サイバー対策になってくると、官僚の知恵ももってしても無理だと想定します。
シンクタンクが検討し、予算を見積もり桜田さんは判子を押すだけ。
シンクタンクは各ベンダーが参加しているんので責任は平等。
これが良いと思いますよ、どうですか?桜田さん。