20230704

>ホワイトハッカー
NECの子会社で、国際刑事警察機構（ICPO）などとも提携するサイバーディフェンス研究所
サイバー対策の一般社団法人JPCERTコーディネーションセンター（東京・中央

脅威情報を収集、分析する「インテリジェンス」の重要性
インテリジェンスはひたすらに地道な作業だ。各国の企業・団体が発信する情報の収集はもちろん、ハッカーが交流するコミュニティーに出入りし、世界各地の協力者との情報交換などを重ね、想定される標的や手口といった脅威の予兆を捉える。仕事場に置かれたサーバーでは、ネット上の膨大な情報を収集、選別する自作のプログラムが常時稼働する。

　▼ホワイトハッカー　技術を社会的に正しい目的で活用する技術者（ハッカー）の総称。有事の対応や解析、技術研究や製品開発、情報収集など活動は多岐にわたる。
日本企業でサイバー人材が「不足している」との回答は計89.8%
足りない人材の種別では「戦略・企画の策定」が最も多い。やみくもな増員ではなく、マネジメント分野にも資するスキルも併せ持つホワイトハッカーの育成と活用が急務だ。
業界の慣習も変わる必要がある。海外では軍や警察で技術を学んだ後に民間に転じ、再び官へと出向するなどの「リボルビングドア（回転扉）」と呼ばれる人材循環が盛んだ。

機密情報を扱う資格「セキュリティー・クリアランス（適格性評価）」など、民間の人材を政府側に取り入れやすい仕組みも整う。

一般社団法人「日本ハッカー協会」は情報セキュリティーに通じたハッカーと企業をマッチングさせる団体
「発想がすぐに理解されなくてもいい。後から結果を出せばいい」

サイバー対策、経営指針に
政府は4日、首相官邸で「サイバーセキュリティ戦略本部」の会合を開き、重要インフラのサイバーセキュリティーにかかわる安全基準などの策定指針を改定した。

改定は2019年以来で、新しく「組織統治」の項目を設けた。サイバーセキュリティーの責任者を経営者の責任で任命し平時からの対応の強化を推奨

富士通、サイバー対策に不備　1700社・機関に影響
富士通が2022年12月に公表したインターネット回線サービスへのサイバー攻撃を巡って対策に不備があったとして、総務省は30日、同社に行政指導
富士通は22年12月、法人向けのインターネット回線サービス「フェニックス」で不正な通信を確認したと発表した。その後、利用企業の京セラ、東京海上日動火災保険、積水ハウスなどが電子メールのデータが漏洩した可能性があると発表

富士通、漏洩に8カ月気づかず　安保リスクを政府は重視
政府がサイバー攻撃を受けた当事者である富士通に異例の行政指導に踏み切った。
データ漏洩に8カ月も気づかず、立て続けに3度の不正アクセスを許すなど、対策がずさんで経営陣が責任を果たしていないことを重く見た。
企業のデジタルトランスフォーメーション（DX）の動きを受け、富士通の23年度の連結純利益（国際会計基準）で2年連続の最高益を見込む。ただ、行政向けシステムは同社の主力事業だ。証明書誤交付を巡って既に横浜市などから指名停止処分を受けるなど、信頼性が揺らいでおり、中長期で経営に影響する可能性もある。

日本だけでなく海外でも政府が企業の管理責任を問う例が出ている。