サイバーポリス、サイバー防衛局を早期に設置する必要がある。
民間のセキュリティ専門業者では限界がある。
本当に重要な機関・企業・組織を守るために、強制的な排除能力も必要になる。
法律の新たな制定も同時に必要だ。
<対応レベル>
- 企業レベルでの防御
- 外部の専門機関(民間企業・団体)に支援された防御
- セキュリティポリスに支援された防御(部分的に立ち上がりつつあるが防御能力よりも後始末の対応が中心)
- サイバー防衛局に支援された防御(まだ聞いたこと無い。米国に支援要請?)
.*.
情けないことに、機関も企業も、自分が攻撃を受けていることにさえ気づいていない。無責任な話だ。技術・情報を不用意に盗まれることは、盗む側にも非はあるが、黙って盗まれている側にも重大な問題アリです。悪い中国・北朝鮮に結果的に加担している勘定になります。
重要な情報を守れない無責任な企業は大型プロジェクト・重要プロジェクトに参加すべきでない。
ウイルス感染は経済産業省に報告しているが、攻撃されたと思われる場合も報告すべき。その情報は広く共有すべきだろう。(一般公開の是非はある)
類似企業は予め備えることが出来る。
経済産業省も抜かっているのではないだろうか。
.*.