年始特集 2012年IT業界はどう変わる!?
2012/1/23  1/3ページ

激動の2011年が終わり2012年もすでに3週間が過ぎた。様々な事件や変化が起こったIT業界。今年はどう変わっていくのか? 識者などへの取材を通じて、2011年もっとも変化が大きかった「サイバー攻撃」「スマートフォン」「BCP・BCM」の3分野における2012年を予想した。

中国などのクラッカー集団の存在


サイバーディフェンス研究所上席分析官 名和利男氏
サイバーディフェンス研究所上席分析官
名和利男氏

 2011年は三菱重工、衆議院へのサイバー攻撃など大規模なサイバー犯罪が明るみに出た1年だった。サイバーディフェンス研究所、上席分析官・名和利男氏は「一連の攻撃は、1企業の問題ではなく全世界的な安全保障の問題につながっている」と話す。


 三菱重工などへの標的型攻撃は、日本の防衛産業を狙ってのものだ。「米国、イスラエル、インド、日本。これらの国々が同じ攻撃のされ方をしている」と名和氏は分析する。この国々に対して、敵対的な感情を持つ「中国のクラッカー集団」が浮上してくる。


 中国政府は、1980年から近代化政策に踏み切るようになった。その流れの1つに教育へのIT積極活用が挙げられる。政府からの具体的な指導内容がないままIT活用を任された中国の教師が、資料として目をつけたのが大量に残っていた「日中戦争における資料」だった。ただ単純に大量にあって扱いやすいというだけで利用し始めた資料が、1980年以降、ITにふれて育ってきた世代へ強い反日感情を植え付けている。その反日感情と、存在の誇示、技術磨きなど、様々な目的が混ざり合って、2011年の日本企業へのサイバー攻撃という手段が取られている。


 中国を始めとしたクラッカー集団による日本への攻撃が目立つようになってきた背景には、日本がようやくグローバル化してきたことも遠因としてある。


 製品・技術がグローバルに標準化・共通化されている製品は、ソースが情報公開されていたり、スケールメリットも得られたりと、サイバー攻撃の標的にされやすい。そのため、日本国内でしか通用しない技術の「ガラパゴス化」が進んでいた日本製品は、サイバー攻撃の標的として向いていなかった。


 しかしここ数年、日本もスマートフォンをはじめ、グローバル化に向けて動きが出ている。皮肉なことに、企業が生き残るために進めたグローバル化が、サイバー攻撃の被害を誘発している側面は否めない。


2012年は重要インフラが狙われる!?


スマートコミュニティはサイバー攻撃の対象となる
可能性が高い
(写真は2011年スマートグリッド展にて)
スマートコミュニティはサイバー攻撃の対象となる 可能性が高い
(写真は2011年スマートグリッド展にて)

 2012年。名和氏は「スマートコミュニティ」や「スマートグリッド」がサイバー攻撃の対象となる可能性が高いという。実際、中国のクラッカー達は、2011年に防衛産業への攻撃をしかけてきた。また国際的なクラッカー集団「アノニマス」は、オイルや天然ガス、原子炉のシステムなど重要インフラへの攻撃をほのめかしている。


 一方、日本では、自動車メーカーと大手ゼネコンが連携した電気自動車と家の「スマート化」や、電気料金のスマートメーター化など、重要インフラとITの融合が進んでいる。しかし「連携に使われている『IT』に、クラッカーが入り込む余地ができてしまう」(名和氏)ため、インフラへの攻撃をほのめかすクラッカー集団の攻撃対象となる可能性は高い。


 「現在の世界の潮流となっている『グローバル化』が進むと、企業買収などが進みます。企業の合流により、仕組みや人が劇的に変化します。ただでさえ自社でサーバを運用するのは大変になのに、複数のシステムが入り組んだらさらに複雑になる。エンジニアにかかる費用・負担も爆発的に増加しています」と名和氏は指摘。


 攻撃するターゲットの重要度、そして対策側の費用の増大。こうした背景により、2012年はサイバー攻撃への対策を立てていくことが、さらに難しくなると予想される。さらに重要インフラへの攻撃となると、もはや1企業ではなく、国全体の問題となってくる。


 しかし具体的な対応策からガバナンス、レスポンス体制など策定すべきことがある中で、政府が「ガイドライン」や「基本方針」などとして定めるラインと、企業や業界側が自主的に引くラインはどのあたりにすべきなのか。


 そもそもNISC(内閣官房情報セキュリティセンター)やJPCERTなど様々なサイバー攻撃対策関連の公共機関が複数あり、どの機関が政府の代表として指揮権を持つのかなど、企業側と政府側の意思疎通が行きわたっていない。また、企業内でも営業や総務や広報など幅広い部署が関連するサイバー攻撃について、どの部署を「危機管理担当」として据えるのかがあやふやな企業も多いなど、官民ともに課題点は多い。


 サイバー攻撃へのレスポンスは一刻一秒を争うため、部署間・組織間の連携は重要になる。2012年、サイバー攻撃の激化が予想される中、日本全体の幅広いレベルにおける連携体制を改めて見直す必要があるだろう。

>>2011年に劇的に広まったスマートフォンの行方は!?

【関連カテゴリ】

情報セキュリティトレンドIT政策