てんこもりスタッフブログ

内閣サイバーセキュリティセンターが4日、電子メール関連システムが不正アクセスを受け、メールアドレスや文面などデータの一部が漏えいした可能性があると発表しました。

記事1
記事2

内閣サイバーセキュリティセンター（NISC)
National center of Incident readiness and Strategy for Cybersecurity

NISCの主な所掌事務は、サイバーセキュリティ戦略本部の事務局としての役割のほか、行政各部の情報システムに対する不正な活動の監視・分析やサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助、監査等を行うとともに、サイバーセキュリティの確保に関する総合調整役を担っています。

なお、総合調整をより適切に実施する観点から、2021（令和３）年９月に閣議決定したサイバーセキュリティ戦略において、情報収集・分析から、調査・評価、注意喚起の実施及び対処と、その後の再発防止等の政策立案・措置に至るまでの一連の取組を一体的に推進するための総合的な調整を担う機能としてのナショナルサート（CSIRT/CERT）の枠組みを強化することとされています。

引用元

機密情報は含まれていないとしていますが、これはマズイなというのと同時に、（IT分野における遅れの懸念から）やられる可能性は十分にあったともいえるのではないか？と思ってしまいました。

むしろ、まだ気づいていないこともあるんじゃないかとも思ったり・・・

あと、6月にわかったことをなぜ今のタイミングで発表するのか、遅すぎやしないだろうか。

サイバーセキュリティ戦略本部そのものがこのような状態でいいのだろうか。