2024.6.27  日本経済新聞の記事「社説：サイバー対策の甘さ露呈したJAXA」から

政府指針を上回るセキュリティー対策も施しても不断の見直し必要

社説の著者によれば、宇宙航空研究開発機構（JAXA）が複数回のサイバー攻撃を受け内部情報が漏洩したという。セキュリティー対策にはある意味で日本の中でも先端であったにも関わらず、油断としか言いようがないという。最近は宇宙開発は安全保障に関わる機密性が増えてきている。この状況で、重要な技術情報を扱う組織が度重なる被害に遭うと国家の安全保障を脅かしかねない。

○VPNの脆弱性を突かれた外国からのサイバー攻撃

社説によれば、不正侵入されたネットワークを遮断してJAXAは外部専門家とともに調査を進めている。このネットワークにはロケットや人工衛星の運用、安全保障に関わる情報は扱っていないと、政府は「特段の支障はない」としている。

だが、JAXA単独ならまだしも、国際的な研究開発機関、企業や米国のNASA、防衛省などの情報が漏れた可能性もあるという。これでは国際的な情報のやりとりから日本の企業や研究機関から外されかねない。現状の被害実態の把握を調査して発表すべきであると、社説の著者は指摘している。

今回のサイバー攻撃は、VPN装置のファームウェアの脆弱性を踏み台にしたようで、しかも、JAXAの国内拠点を結ぶVPN装置にはメーカーの保守期間を過ぎた古い機器もあったという。保守点検の段階でサイバー攻撃の対策が後手になったのは問題であろう。

確かに政府の指針以上のサイバー攻撃対策を行い、外部からの技術の導入にも積極てきであったJAXAにこ関わらず、不正侵入が警察からの通報まで発見ができなかったという点も認識が甘い言わざるを得ない。再発防止には専門人材の育成と外部の専門企業や研究機関との連携も強化すべきであろう。

政府の先手を打って被害を防ぐ「能動的サイバー防御」の導入も日進月歩の技術革新に対して、不断の見直しが必要であろうと社説では指摘している。🌕🪐🚀💻💬⚡️🏙️💡🏗🚚📈🏢⚡️💹📖🖋🔑🩺💉🏢⚡️🎓👔⏰🔧💻🖥📻🖋🌏💡🔎🌍🇯🇵