インフラ事業者への指定で管理徹底を
名古屋港のコンテナターミナルのシステムがランサムウェアに感染し、3日間もの間、荷役がストップした事件を契機として、政府は先月28日に「港湾運送」をサイバーセキュリティ基本法が定める「重要インフラ」に指定する方針を固めた。指定されれば「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」にしたがって情報セキュリティ対策基準が策定されることになる。
また、経済安全保障推進法の「基幹インフラ」に指定されれば、装置や設備を更新する際に国が事前審査することになり、格段にセキュリティレベルの向上が期待される。
特に港湾システムについては、中国の巨大クレーンメーカー上海振華重工(ZPMC)社が世界市場の7割、米軍港に関しては8割のシェアを占めていることから、コンテナの目的地を追跡できる高度なセンサーにより、海外の作戦に動員する物資の情報が収集されたり、中国軍が遠隔操作でクレーンを止めたりするリスクがあると米ウォールストリートジャーナルが今年5月に指摘している。これらの機器の審査や排除は、経済理論で行動する民間企業だけの判断ではできないことから、国が関与する必要がある。
SNSはサイバー戦におけるいわゆる認知戦にも使用される兵器にもなりうる重要な社会インフラの構成要素である。港湾運輸システムと同様に、政府は主要なSNSやLINEを重要インフラや基幹インフラに指定することを検討してもいいのではないだろうか。
情報漏えいやセキュリティの問題を繰り返す企業体質は、外圧無くしては変わらないのだから。
