サイバーセキュリティ対策の現状 ~ 担当副大臣が進める施策 ~

2018年05月01日

今国会中、様々な不祥事や不手際で国政の停滞が生じたことを、大変申し訳なく思っています。
社会はどんどん動いています。国際社会も国際経済も変化しています。それに合わせて行政府が負っている業務や仕事も待ったなしです。
ですから、公文書管理の体制などを整え、不祥事の再発防止策をしながら、着実に業務を遂行して参ります。

■ セキュリティ技術の進展が急務

2020年東京オリンピック・パラリンピック大会の準備はまさに待ったなしの仕事の一つで、多方面から同時に様々な準備を急いでいます。私の担当分野ではサイバーセキュリティ対策があります。
まだ正式には公表されていませんが、今年韓国で行われた平昌冬季オリ・パラ大会でもサイバー攻撃を受けて、所々で不具合が生じています。
開会式では飛ぶはずだったドローンが飛べず、前日のリハーサルで撮った映像を使用する事態になっていました。また会場ではWi-Fiが使えなかったり、入場券の発行が出来なかったりと混乱したようです。
東京大会では今まで以上にサイバー攻撃にさらされると考え、その対策が急がれています。
イベントのみならず、オンライン取引などのビジネスも当然のごとく標的になっています。
インターネット環境の整備がビジネスの必須要件になっている現在、どれだけ効率的に利用するかが商売の行方を決めるところまで来ていますが、この利活用とセキュリティは表裏一体です。
利活用に関しては世界で注目されるシステムや利用方法を発表している日本も、しかしセキュリティ分野ではまだまだ多くの国々の後塵を拝している状態です。
東京オリ・パラのみならず、日本の行政・産業を考えても、サイバーセキュリティの技術の進展は必須です。

■ 多様化する攻撃パターン

一言でサイバー攻撃といっても、その狙いには様々なパターンがあります。混乱させてシステムを不能にするもの、機密情報を盗もうとするもの、個人のIDやパスワードから個人情報を取ろうとするもの、最近はそのシステムを破壊されたくなければ金を払えという、身代金狙いまで登場しています。
攻撃方法も何パターンもあります。特に多数の端末から一斉に大量のデータを特定宛先に送りつけて動作不能にさせるDDoS(ディードス)攻撃は、2016年10月に米国のDyn社に大規模な障害を発生させています。
このとき以来、改めて問題として浮かび上がってきたのが、IoT(アイオーティ)機器の影響です。IoTとは「もののインターネット」と呼ばれますが、インターネットに接続している色々な電化製品等のことを言います。例えば、監視カメラやルーター、コピー複合機、スマホで操作ができるようになっているエアコンや冷蔵庫、部屋の照明などもあります。

■ 増える攻撃対象

Dyn社の場合は、「Mirai」という名前の有害なソフトウェアがこれらIoT機器を乗っ取り、一斉に攻撃をさせたわけです。IoTは毎年増えており、全世界ではすでに200億個を超えていると言われています。
これらすべてが一斉に攻撃を始めたら、たまったものではありません。自動運転車が乗っ取られ、人混みの中に突っ込むといったテロなどに使われても大変です。
政府が最優先で取り組んでいるのがこのIoT対策です。研究開発、人材育成、国際連携を進めることはもちろん、民間企業にもセキュリティ対策を進めてもらうように税制優遇措置なども検討しています。
同時に、IoT機器自体をサイバー攻撃に強くしていくことが必要です。そこでIoT機器の脆弱性について、設計製造・販売・設置・運用・保守・利用という全体を見通した対策を取ることにしています。
例えば今後のIoT機器には、設計の段階で一定のセキュリティ対策を盛り込むための仕組みなどを考えています。そしてどの機器がサイバー攻撃に対して脆いかということを試すことで、現在使われている機器の危険性を明らかにすることが必要になります。
これらの環境整備という重要課題の解決に向け、今国会で法改正を行うべく法案を提出しています。

■ サイバーセキュリティの鍵は人材育成

もう一つの喫緊の課題が、人材育成です。
この分野でもウィルス対策ソフトなどを生み出せる能力を持つハイレベルの専門家から、侵入されたときに被害の拡大を食い止め、応急措置ができる技術者まで、幅広い人材が求められています。
ある会議で、大規模な被害を受けた日本企業の経営者が「侵入されることを前提にセキュリティ対策をするべきだ」と話していたのが印象的でした。感染直後の対応の重要性も語っていました。
その会社は業務用のコンピュータではなく、ドイツにある設備保守のためのコンピュータがインターネットに繋がっていたことが原因で、その会社の全世界のシステムが被害を受けたとのこと。
そこで政府は、情報通信研究機構(NICT)に「ナショナルサイバートレーニングセンター」を昨年4月に組織しました。緊急対応用とも言える実践的なサイバー防御演習(CCYDER=サイダー)を実施しています。
東京オリ・パラ大会の運営に向けた人材育成としては、サイバーコロッセオという本格的な攻防戦を繰り返す中でスキルを上げるプログラムがあります。そして、ハイレベル層向けプログラムとしては、若年層のICT人材を対象にSecHack365(セックハックサンロクゴ)を用意して実践しています。
それぞれ精力的に展開していますが、なお一層の充実が求められています。
政府としても、これらサイバーセキュリティ全体を見据え、今年7月に次期サイバーセキュリティ戦略の策定に向け動いています。今月中にはパブリックコメントを実施したいと準備を進めています。

とにかくどんどん新しいウィルスやマルウェアが登場し、そのたびに対策を施すという「いたちごっこ」状態ですが、社会の安定のためにはこの対策をおざなりにすることは許されません。担当省庁の一つとして、総務省でも精一杯対策を進めていきます。


サイバーセキュリティ戦略本部の会合


サイバーコロッセオの視察

あなたのご意見をお聞かせください→info@sakaimanabu.com
(全角文字で表記されていますので、半角に直してアドレス入力をお願いします)

あなたの声が政治を変える。意見集約型政治を目指します。