セキュリティの世界では長らく警戒されてきた国家だと思いますが、ようやく政府として脅威認定されたのかという印象です。 日本企業も被害を受けたことで知られている中国のサイバー攻撃集団に「APT10」と呼ばれるグループが存在しており、彼らの活動は中国政府の関与が噂されています。APT10の標的とした国や産業が中国経済活動にとって戦略的な価値のある組織や国が多く、最近では中国政府の掲げる「中国製造2025」で示された10の産業分野が標的になっていると噂されています。 しかし、国防レベルで考慮すべきセキュリティと企業が考慮すべきセキュリティは異なりますので見出しに振り回されないようにすることも重要です。 企業レベルではクラウドサービスのリスクアセスメントを実施する場合には中国やロシアが提供するサービスはセキュリティ上のリスク有りとして利用する場合には慎重にチェックすることを推奨しています。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
