ロシアの侵攻にあたってのサイバー攻撃については、慶應大学の手塚教授や土屋教授が日経ビジネスや日経本紙でコメントしている。

 

＜手塚教授＞

　2015～16年に大規模な停電が発生したのはロシアのサイバー攻撃によるもの。これを教訓に、電力網をロシア仕様から欧州仕様に替え、通信網も米国の協力で強化した。その結果、大規模な混乱はなかった。

 

＜土屋教授＞

　ロシアの巡航ミサイルがウクライナのデータセンターを狙ったが、ウクライナは重要データを欧州各地に分散して保管していたため、データは守られた。例え自国内でも、場所が判明しているところに重要データを保管するのはリスクが高い。

 

　巨大ITと呼ばれるグローバル企業は、ウクライナ側に立ってロシアからの攻撃に対処しているというが、データの分散も防御の一環だったようだ。戦争状態でなくても、サイバー空間は常にグレーゾーン状態。水平分業化された犯罪者たちも、虎視眈々と獲物を狙っている。

 

　　　　　　　　

 

　そんな状態では、企業もデータの可用性ばかりを追いかけても居られない。機密性・完全性に一層の注意を払わないといけなくなっている。最近では３要素にあと４つ付け加えるようにもなった。それは、

 

◆真正性：作成した者が確認できること

◆責任追跡性：改変するなどした時の証拠（ログ）があって追跡できること

◆信頼性：システムが正しく機能しない可能性が低く基準を満たしていること

◆否認防止：改変などした者が「やってない」と否認された時に対応できること

 

　である。データはなるべく多くの人たちで共有し、みんなで精査しUPDATEして価値を高めていくべきものだった。Wikipediaがその典型である。しかし悪意のある人たちとも「共有」出来てしまうのが問題点です。本来データの利活用を促進すべきところ、可用性以外の２～６要素にも留意しないといけないようになってきました。