セキュリティは報酬次第

WannaCry、病院で医療ができないなど、かなり深刻な被害が続出しましたが、 一瞬で大流行して一瞬で過ぎ去っていきましたね。
それもそのはず、対策が見つかったからです。

WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/052300002/

 

マルウェアを分析する環境を逆手にとって、活動するorしないを切り分けるなんて、ホントにこの業界は日進月歩です。
「侵入を全て防ぐことは(通常の企業や団体では)不可能、あとはいかに気づけるかだけだ」というのが(業界での)コンセンサスになっていますが、日本では一般的とは言い難いですね。
日本語という特殊な言語のせいもあって、他の国よりもセキュリティ被害が深刻化しづらいという事情もあると思います。
(拙い日本語のフィッシングメールの多いこと・・・ww)
ビットコインもそこまで普及しているわけでもないですし、他の国を狙うほうが、攻撃側からすればコストパフォーマンスが高いから、というのが正確な表現になるのかな、と思います。
まだ×2、日本は大規模なセキュリティ被害の未経験国だな、と感じます。

 
少し方向性を変えて、

自衛隊に作られた「サイバー防衛隊」の戦闘力
多勢に無勢で海外に太刀打ちできず
http://newswitch.jp/p/9182

 

自衛隊や警察も頑張っておられるのでしょうけど、攻撃側のスキルや体制に比べて、まだ×3くらい、及ばないのではないでしょうか?
(サイバーセキュリティは攻撃側よりも防御側のほうがはるかに大変です)

どれだけ騒いでも、セキュリティには結局カネをかけない
でも触れましたが、日本では高いセキュリティ技術を持った人材に対する報酬が少なすぎます。
もし自分がそういった技術者であれば、さっさとアメリカに行くでしょうね。
向こうではそれはそれは高~く大事にしてもらえますから。

 

サイバー戦争にしてもサイバー犯罪にしても、これからの紛争のメインストリームになるものであるのは明白なのに、それにカネを掛けないビジョンの無さが残念です。
ミリタリーマニアの方々とは全く意見が異なるでしょうけど、戦闘機や艦船に掛けるカネと、セキュリティ技術者に払うカネの比率を、新たなビジョンに基づいて大至急見直すべきですね。
一度大きな被害が出るまでは、動きはないのでしょうけど・・・