内閣官房 内閣サイバーセキュリティセンター(NISC)の吉田恭子 参事官
セキュリティソフトウェア「ESET」シリーズを取り扱うキヤノンITソリューションズは20日、情報セキュリティカンファレンス「ESET Security Days Tokyo 2018」を開催しました。
この特別講演では、内閣官房 内閣サイバーセキュリティセンター(NISC)で参事官を務める吉田恭子氏が登壇。2020年の東京五輪を控え、日本におけるサイバーセキュリティ政策の現状が語られました。
日本のサイバー空間をめぐる状況
NISCでは現在、2014年9月に閣議決定し、2015年1月に全面施行されたサイバーセキュリティ基本法に基づく「サイバーセキュリティ戦略」の改定を進めているといいます。現行の戦略は策定後3年までが期限。2018年9月にその期限がやってきます。
NISCはサイバー攻撃の現状について、日本航空が被害を受けたことが記憶に新しいビジネスメール詐欺や、ウクライナで発生した電力会社へのサイバー攻撃による停電など、サイバー攻撃が現実の空間にも被害を及ぼし、経済・社会的な損失が発生することを大きな脅威と捉えています。
吉田氏は「サイバー空間と現実空間の一体化は進展しても、それでも『ITを使わない』という選択にはならない。リスクを制御しながら対策を立て、サービスを持続的に提供する。これが政府全体で持っているコンセプト」と説明しました。
NISCでは、日本のサイバーセキュリティについて、AIの進化やIoT機器の増加、FinTechと呼ばれる金融関連IT技術の拡大などを重要視し、これらの影響を考慮して次期サイバーセキュリティ戦略を策定中といいます。
東京五輪は脅威を迅速に共有する仕組みが重要
-
次期サイバーセキュリティ戦略の基本案
これらの状況を踏まえ、2017年7月に出された次期サイバーセキュリティ戦略の中間施策は、2020年の東京五輪を見据え、IoT機器を踏み台にしたサイバー攻撃の健在化、分野を越えた情報共有、インシデント対策における体制整備などが盛り込まれました。
特に情報共有体制については、NISCおよび政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)を軸に、セキュリティ事業者からの脅威情報、および重要インフラで発生した障害、事故情報などを集約、分析する「情報共有・連携ネットワーク(仮称)」の設立を構想しています。所轄省庁の垣根を越え、情報全体で共有する仕組み作り、また、情報提供者が個人情報・機密情報などの開示したくない情報に配慮する法的な整備が課題だとしています。
東京五輪に関する脅威、インシデント情報を収集し、大会組織委員会など関係団体に提供する「サイバーセキュリティ対処調整センター」を2018年度末をめどに構築することも決まっています。同センターはNISCが中心となって設立されるもので、関係団体への助言や、インシデントへの対処調整を行うとこのと。
-
東京五輪を見据え、セキュリティ情報の共有機関が構築されることが決まっています
このほか、吉田氏いわく「特に足りないと言われる」人材育成についても話が及びました。NISCでは、ビジネス的な戦略を進める時に、セキュリティ面も組み込める人材の育成に取り組むといいます。NISCではこれを「橋渡し人材層」と呼称。ビジネスの実務面と、情報セキュリティ面の2つをつなぐという意味だと思われますが、吉田氏はこの橋渡し人材層が「民間に増えていくことが必要」と語りました。
-
サイバーセキュリティに関する人材育成にも取り組む
次期サイバーセキュリティ戦略は、2018年3月~4月頃に試案を作り、2018年5月頃にパブリックコメントを実施。2018年6月~7月頃に閣議決定を行う予定といいます。
