今日も今朝読んだニュースから。
カナダの政府のサイバーセキュリティが杜撰だってニュースについて。
カナダのサイバーセキュリティ、穴だらけ?──監査報告が示す深刻な現実
今週、連邦監査官のカレン・ホーガン氏が発表した報告書。
カナダ政府のサイバーセキュリティ体制に「重大な欠陥」があることが明らかにされました。
監査の結果、政府の情報システムを守るためのサービスや監視体制、そして攻撃発生時の対応すべてにおいて、深刻なギャップが存在しているとのこと。
ホーガン氏はこう警告を鳴らしています。
サイバー攻撃はますます巧妙化し、広範囲かつ深刻になっている。政府は防御を継続的に強化する必要がある
しかし実際には──
政府機関ごとにセキュリティポリシーがバラバラで、利用できる防御サービスすら統一的に使われていない。
さらに、重要なIT資産(ノートパソコン、スマートフォン、サーバーなど)の最新リストが存在しないという、信じがたい指摘まで。
2017年からデバイス一覧の整備を進めていたはずの Shared Services Canada(政府共用サービス庁)は、いまだに作業を完了できていません。
要するに、どの部署がどんな機器を持っているのか、国全体で把握できていない状態なんです。
2024年1月に起きた大規模サイバー攻撃
実はこの報告書には、具体的な事件に基づく指摘も含まれています。
2024年1月、連邦政府の中枢機関が相次いでサイバー攻撃の被害を受けました。
外務省にあたる Global Affairs Canada で、1月24日に「悪意あるサイバー活動(malicious cyber activity)」が発見され、システムの一部を緊急停止。
さらに、連邦警察(RCMP) も自らが攻撃の標的になったことを公表しています。
ホーガン氏の報告によれば、この攻撃の際に政府内での情報共有が遅れたことで、対応が後手に回り、攻撃者に「長期間のアクセス」を許す結果になったとのこと。
どの機関がどんな資産を持ち、どのネットワークが繋がっているかを明確に把握できていなかったことも、事態の悪化を招いた要因のひとつです。
つまり今回の報告書が示した「重大なギャップ」は、単なる理論上の問題ではなく、現実の攻撃によって露呈した深刻な脆弱性だということです。
危機感の欠如が最大のリスク
ここまで来ると、単なる技術的な問題ではなく、政府の危機意識そのものが問われていると思わざるを得ない。
サイバーセキュリティは「防犯カメラを設置して終わり」じゃないし、日々の監視とアップデート、そして組織横断的な情報共有が欠かせないはず。
民間企業では当たり前のことが、国の中枢でできていない。
このままでは、国民の個人情報も、行政サービスの信頼も、守り切れない。
今こそスピードと実行力を
カナダ政府は、これを単なる「改善提案」として受け流すのではなく、緊急課題として本気で取り組むべきです。
特に、資金不足で止まっているというサイバーセキュリティ連携プラットフォームの構築――これは一刻も早く進める必要があると思います。
海外に住む者としても、この国のデジタル基盤が信頼できるものであってほしい。
だからこそ、今こそ政府には危機感を持ったスピーディーな行動を求めたいと思います。
🙏ブログランキングに参加しています。どれかクリック1回お願いします〜🙏
コメント