〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外
日本も実践経験を
サイバー防衛隊が脆弱性情報に慣れ親しみ、実践を積むには、サイバー防衛隊が民間企業に対してハントフォワード作戦を行うことだろう。ハントフォワード作戦(HFO: Hunt Forward Operation )とは、米軍が行っているサイバー訓練である。 米軍は、ウクライナや同盟国に米サイバー軍(USCYBERCOM)と第16空軍(UA Air Forces Cyber)のサイバー防衛要員を派遣し、重要なインフラシステムの脆弱性を、あぶり出したり、その防御方法を教えている。ウクライナがサイバー攻撃による電源消失を引き起こしていないのは、ハントフォワード作戦の成果だとされている。 ハントフォワード作戦は、実環境で行われるため、サイバーレンジという仮想のインターネット環境で訓練を積んでいるサイバー防衛隊員には、仮想環境との違いを体感してもらえるはずだ。ハントフォワード作戦を遂行するには、金融機関や電力会社といった重要インフラを司る民間企業の協力が不可欠だが、不正アクセス禁止法などの法令を改正する必要がある。 法令改正は、重要インフラシステムの防衛のためとして例外規定を設けるだけで済むはずで、憲法9条や21条の改正よりもはるかに容易なはずだ。サイバー防衛隊が憲法や法律の縛りを受け、ハントフォワード作戦も行えないとしたら宝の持ち腐れだ。 企業や個人にとっては、新たな脆弱性情報を発見した場合は、速やかに当該製品提供社に連絡して、修正プログラムが一刻も早く配布されるのを待ち、修正することが肝要である。それがIT機器を使用するユーザーの務めだ。
山崎文明