見解JAXAへの不正アクセスについては7月5日に公開されたプレスリリースしか公表されておらず、JAXAの公式発表からは情報漏えいは認めているものの、システム破壊や、ランサムウェアの感染、身代金の要求については明記されていません。 そして、今回、幹部権限標的か?という報道が出たため本件の受け止め方を見直す必要があるかもしれません。 JAXAという組織の特性上、国防に関わる重要な技術要素を保有しています。身代金目的の無差別なサイバー攻撃ではなく、JAXAの機密情報を狙った高度な技術力を持った、国家支援の組織による攻撃の可能性も視野に入れて、対応にあたる必要があるのではないでしょうか。 国家の支援を受けた組織によるスパイ活動だとした場合には、日本を取り巻く地政学的リスクは高まっていますので、JAXAだけの事件として扱うのではなく、国家として対応することも重要ではないでしょうか。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
