サイバー攻撃への対処としては、過去においてどのような攻撃があったか、どう対処してどうなったかという事例を集めて分析するのが第一歩となる。その役目を担うのが、警察組織の中では「サイバー攻撃対策室/サイバーフォースセンター」である。この機関では、技術情報も集約しているし国際連携や広域捜査の時の司令塔にもなる。
ここは内閣情報セキュリティセンター(NISC)や関係機関・団体、民間事業者、外国の治安機関とも連携しているし情報交換をしているとある。似たような機関は当然防衛省にもあるが、ここでいう関係機関の中に防衛省系の組織が入っているかどうかは分かっていない。
警察庁も防衛省も、そのミッションの関係から行動を秘匿する部分は当然あり、よくミステリーでその「縦割りによる弊害」が取り上げられることがある。サイバーセキュリティの脅威の中には「サイバーエスピオナージ」様のものもあり、ある部署が検知したことを意図的に隠して「カウンターインテリジェンス」に使うことも無いとは言えない。本書では防衛省との連携には触れていないが、国際連携や官民連携にはしかるべきページを割いて説明している。前者はインターネットに国境が無いことから必然だし、後者はデジタル関連では(他の分野よりずっと)民間の力に拠らないと解決できないことが多いので自然なことだろう。
民間連携の中心となるのが「日本サイバー犯罪対策センター」(JC3)という組織。
・セキュリティ関連のノウハウや技術を持つ民間事業者
・専門的知見を持つ学術機関
・被害を受けた/受ける民間企業
・警察組織
の4者を仲介するハブとなっている。サイバー空間の脅威に関する全貌を把握し、根本対策をとるための情報集約をしているのがJC3である。これに加えて、研究開発やトレーニング、海外連携拠点の役割も担っている。例えば警察が持っている捜査関連情報は軽々に民間事業者や学術機関に渡すわけには行かない。そこでJC3が一旦受けて、問題の部分を「墨塗り」するなどして事業者等に渡すこともしているようだ。
あと1年と迫った、東京オリンピック/パラリンピックは内外のハッカーたちの好餌だとも言う。警察組織もサイバー犯罪への対処能力を高めていると本書にあるが、脅威は日々増している。サイバー空間全体の安全性を確保するという警察庁の方針、読ませてもらいました。よろしくお願いしますよ。