中露攻撃ツール共有／米TSA新セキュリティ要件／Win版Outlook未解決の脆弱性／英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

　中国では、全両会（全国人民代表大会と全国政治協商会議）が開催され、習近平 国家主席への「権力の一極集中」路線が継続となることが改めて確認されました。これらの会議は、今年 1 年間のサイバー攻撃動向を占う上でも重要なものとなります。

　今回の全国政治協商会議では、半導体及び先端素材（新材料）分野から「中芯国際」「華虹集団」「飛騰公司」「徐州博康」「光遠新材料」「寒武紀」などから代表が新たに選出されており、同分野へ注力していることが窺えます。

　さらに、「宇宙・衛星」「新エネルギー自動車」「グリーン・環境保護」など、第 14 次 5 カ年計画の下で、推進する重点領域から多くの代表委員が選出されており、重点領域分野の次世代産業の発展に注力する思惑が窺えます。

　これらの重点領域分野は、サイバー攻撃の標的分野となることは容易に想像のつくものですが、特に、半導体や関連する電子部品、先端素材などにおいては、これまでの国家安全部による活動に見られたように、サイバー攻撃だけでなく物理的なスパイ活動や人材の引き抜きが活発化することが予想されます。