セミナーレポート

南紀白浜で問う

「機能しているのか? サイバー攻撃対策」 

第1回政府の取り組み編

2015/6/16  1/2

 情報セキュリティの有識者が集う「サイバー犯罪に関する白浜シンポジウム」が2015年5月21日~23日に開催された。快晴に恵まれた白浜で、標的型攻撃など増加するサイバー攻撃に対し、どのように政府が対応しているのか、また内部不正の実態、企業の対応はどうなっているのかについて講演が行われた。また、2015年10月に施行が迫っているマイナンバーに関連した講演もあった。掲載第1回は政府の対応について紹介する。

紀伊の国和歌山は白浜で開催された
シンポジウム。写真は白良浜の夕焼け
紀伊の国和歌山は白浜で開催されたシンポジウム。写真は白良浜の夕焼け

増えるサイバー犯罪の脅威


 内閣サイバーセキュリティセンターの副センター長で、内閣審議官の谷脇康彦氏は日本のサイバーセキュリティ戦略について講演を行った。サイバー攻撃は年々勢いを増している――谷脇氏の講演からは、まずその事実を改めて確認できた。サイバーセキュリティセンターがこれまで確認した脅威件数は2011年に約60万件だったものが、約508万件に増加したという。また、重要インフラ事業者等からの情報連絡件数は2011年度には15件だったものが、2013年は133件にまで膨れ上がっているとのことだ。

内閣サイバーセキュリティセンター副センタ―長 谷脇康彦氏
内閣サイバーセキュリティセンター 副センタ―長 谷脇康彦氏

 すでに三菱重工・衆議院などで2011年9月に起きた標的型攻撃によるウイルス感染が発覚した事件、農林水産省で2013年1月に発生したTPP情報流出など、サイバー攻撃に関する事件などが発生。社会を大きく揺るがしている。


 加えて、近年では車のハッキングが技術的には可能であることがすでにわかっている。OSのアップデート機能があるなど、「車はソフトウェアのかたまり」というのが一般的な解釈だ。2013年8月にIPA(情報処理通信機構)が発表した資料によると、スマートカーでは1台に搭載される車載コンピュータは100個以上、ソフトウェアの量は100個以上となっているほどだ。


 「スマート化」は車にとどまらない。電力会社の計測メーターにも及んでいる。東京電力では、2020年までに2700万台、スマートメーターが設置をされることが発表されている。


他国の事例


 こうした背景もあり、海外から日本への攻撃も活発だ。講演では警察庁が2014年2月に発表した海外から我が国への攻撃状況にも目が向けられた。パレスチナからのものが32%、ウクライナからのものが22%、ほか、米国からのものが16%と続いている。


 日本だけでなく、海外に視野を広げると、各国でサイバー攻撃の手が強まっているのがわかる。例えばエストニア。同国はIT立国を国策として進め、電子政府を機能させている。ことの発端は2007年。世界で初めての大規模なサイバー攻撃(DDoS攻撃)が同国で発生。政府機関、銀行、ISP(インターネットサービスプロバイダ)などに対しての攻撃が3週間にも及んだ。オンライン銀行や政府ポータルサイトで利用が不能になるまで事態が拡大している。しかし、それ以降はサイバー防衛の面で国際的な存在感を得られるまでに対策を強化。2014年、新たな戦略を策定している。


 また、もう1つ、電子政府に力を入れているのが韓国。IT政策を国家戦略的な課題として重点的に取り組んできていた。しかし、2009年及び2011年、韓国の政府機関などにたいして大規模なDDoS攻撃が発生。その後も重要インフラ(放送局や金融機関)に対して攻撃が行われた。韓国では司令塔の強化など、2013年に新計画を整えている。


国際的な流れ


 大規模なサイバー攻撃のリスクは、発生確率・発生時の影響度のどの側面からみても平均的なリスクを上回っている。近年では、ますますサイバー攻撃自体が洗練化されている。加えてインターネットも接続そのものが急増し、クラウドに多くの個人情報が蓄積されることが脅威となっている。


 国連におけるGGE(政府専門家会議)では2001年10月からサイバー空間にかかわるルールの在り方について議論。2013年7月の報告書では「サイバー空間に国際法が適用される」としている。


 一方、日本でのサイバーセキュリティに関する動きを見ると、2013年12月に国家安全保障戦略が閣議決定されている。それによると、近年、海洋・宇宙空間、サイバー空間に対する自由なアクセス及びその活用を妨げるリスクが拡散していることが改めて確認されたという。

>>増加するサイバー攻撃に政府の対策も本格化

【関連カテゴリ】

情報セキュリティ