横浜国立大学大学院環境情報研究院／先端科学高等研究院教授

ありがとうございます。 　おっしゃるとおりで、私が主に専門として特に扱っているＩｏＴ機器の場合、国内の製品だけでなくて海外で作られたものが国内の中でも非常に多く使われていたり、それが攻撃に悪用されているという現状がございます。 　様々な対策をするときに、海外製品のものに対して何ができるかということは、確かに限られている面もあると思います。一方で、そういった、乗っ取った機器を制御する攻撃が、先ほどから申し上げているインフラというもの、そちらの方に対して仮に対処ができるとすると、間接的にそういった海外製品についても攻撃を抑止することにつながるということもございますので、やはり総合的に対策をしていくということが一定の効果をもたらすということは期待できると思っております。

ありがとうございます。 　ここは非常に難しい問題だと思っておりまして、今、無害化を、実際に具体的にはどういうアクションを取るのかというところまでは、まだ明確には議論されていないという状況だと認識しておりますので、あくまで私が考えている中での話ということになってきますけれども。 　おっしゃるとおり、無害化の処理というのは非常に慎重にやらなければいけないものだと思っております。例えば、ある機器ですとかシステムにアクセスをして、その中で、サイバー攻撃に関わる、例えばマルウェアですとか、それに関わるプログラム、プロセスというのを停止するですとか、又は攻撃者がそこにアクセスできないようにするといったようなことが一般的には考えられると思うんですけれども、そのときに、そのマルウェアが何かということ、どのプロセスかということを特定して、ピンポイントでそこを停止するということがうまくできれば、それは無害

お答えさせていただきます。 　まさに御指摘があったとおり、中小企業のセキュリティー対策ということで、人も金も足りない、時間も足りない、仕組みもないということで、難しい状況だというふうに理解しております。 　サイバー攻撃の話になりますと、非常に高度な攻撃ということがいろいろ取り沙汰されるわけですけれども、私、見ておりますと、攻撃の多くは、非常に基本的な対策を実は怠っていたことが原因だということもまだまだ非常に多いと思っております。そこに対して全てすごくコストがかかるかというと、そういうわけでもなくて、基本的な、例えばパスワードを変えているかですとか、更新をしっかりしているか、当たり前のように言われていることなんですけれども、それすら実はできていなかったということが多々あるというふうに認識しております。 　最近ですと、ＶＰＮの、リモートアクセスで使うための機器が、いまだに更新がしっかりで

御質問についてお答えいたします。 　私、比較的、技術の専門家でございまして、企業の経営ですとか、それに対してサイバーセキュリティーのコストがという面で、もしかすると知見が不十分かもしれないんですけれども、分かる範囲でお答えさせていただきます。 　おっしゃるとおりで、人をそこに充てる、また技術的な対策をするということで、例えば百万、二百万という数字が出ていましたけれども、必要なコストがかかるということは確かであると思います。 　一方で、先ほど別の質疑の中でもあったんですけれども、お金だけかければできるかということではなくて、実は、押さえるべきところを押さえるということをうまくやりますと、必ずしもコストをかけなくてもできることもまだまだあるというのが私は個人的に思っているところでありまして、どちらかというと、意識ですかね、企業側の意識の方がまだ十分ではないのではないかというふうに思ってい

お答えいたします。 　この点につきましては、私も十分に知見を持っていないところもございます。能動的なサイバー防御の実態というのは、なかなか私たち学術研究者にも知れるところでない部分もございますのでお答えが難しいところもありますけれども、一般論と状況から申しますと、アメリカ、イギリスのみにこういった活動が行われているかと申しますと、はっきりと分からないところもあるんですけれども、基本、こういったサイバー防御に対する重要性とそれに対する対応は各国とも重要視しているということは間違いないかなという印象を持っております。 　済みません。以上です。