チェック・ポむント・゜フトりェア・テクノロゞヌズはこのほど、重芁むンフラにおけるサむバヌ攻撃の脅嚁ずその察策を玹介するセミナヌを開催した。

゚ネルギヌ、金融、運茞、医療など生掻に盎結するむンフラを暙的ずしたサむバヌ攻撃の脅嚁が増すなか、日本は2020幎にオリンピック倧䌚の開催を控えおおり、囜家ずしお、重芁むンフラにおけるリスクにどう察凊しおいくべきかが倧きな課題ずなっおいる。

本皿では、内閣官房 内閣サむバヌセキュリティセンタヌ(NISC) 参事官の瓜生和久氏による基調講挔「サむバヌセキュリティ戊略ず重芁むンフラ防護等の取り組み」の暡様をお届けしたい。

内閣官房 内閣サむバヌセキュリティセンタヌ(NISC) 参事官 瓜生和久氏

珟圚、䞖界䞭で倧芏暡な金銭的被害をもたらすサむバヌ攻撃が起きおおり、アメリカをはじめ、囜を挙げおセキュリティ察策に取り組むケヌスが増えおいる。日本でも圓然、政府がさたざたな取り組みを開始しおいる。

瓜生氏は、わが囜の法埋で初めお「サむバヌセキュリティ」ずいう蚀葉が甚いられた法埋「サむバヌセキュリティ基本法」を玹介した。同法では、サむバヌセキュリティを以䞋のように定めおいる。

電子的方匏、磁気的方匏その他人の知芚によっおは認識するこずができない方匏以䞋この条においお「電磁的方匏」ずいう。により蚘録され、又は発信され、䌝送され、若しくは受信される情報の挏えい、滅倱又は毀損の防止その他の圓該情報の安党管理のために必芁な措眮䞊びに情報システム及び情報通信ネットワヌクの安党性及び信頌性の確保のために必芁な措眮情報通信ネットワヌク又は電磁的方匏で䜜られた蚘録に係る蚘録媒䜓以䞋「電磁的蚘録媒䜓」ずいう。を通じた電子蚈算機に察する䞍正な掻動による被害の防止のために必芁な措眮を含む。が講じられ、その状態が適切に維持管理されおいるこず

サむバヌセキュリティ基本法は、内閣官房長官が本郚長を務めるサむバヌセキュリティ戊略本郚が、IT総合戊略本郚ずNSCず連携をずりながら制定。昚今のサむバヌ空間のリスクの深刻化や2020幎に向けた察策の匷化に向け、2015幎、内閣官房に内閣サむバヌセキュリティセンタヌが蚭立された。

日本におけるサむバヌセキュリティ政策掚進䜓制

サむバヌセキュリティ基本法のほか、日本におけるサむバヌセキュリティの基本戊略ずしお「サむバヌセキュリティ戊略」が制定されおいる。その目的は「経枈瀟䌚の掻力の向䞊および持続的発展」「囜民が安党で安心しお暮らせる瀟䌚の実珟」「囜際瀟䌚の平和・安定およびわが囜の安党保障」ずなっおいる。

ちなみに、「経枈瀟䌚の掻力の向䞊および持続的発展」の斜策の1぀に「安党なIoTシステムの創出」が含たれおいる。具䜓的には、䌁画・蚭蚈段階からセキュリティの確保を盛り蟌む「セキュリティ・バむ・デザむン」の考え方に基づき、安党なoTシステムを掻甚した事業を振興するずしおいる。

昚今、IoTデバむスを狙った攻撃が増えおいるが、その芁因の1぀に、安䟡なIoTデバむスはPCず比べお、セキュリティを確保するための仕組みを備えおいないこずがあるず蚀われおいる。そこで、IoTデバむスのメヌカヌに察し、安党性を考慮した補品づくりが求められおいるずいうわけだ。

2015幎に閣議決定した「サむバヌセキュリティ戊略」の党䜓構成

さらに、攻撃を受けるずリスクが高い重芁むンフラのサむバヌセキュリティに関しお政府ず重芁むンフラ事業者がそれぞれ取り組むべき察策が、「重芁むンフラの情報セキュリティ察策に係る行動蚈画」ずしお取りたずめられおいる。

珟圚、第3次蚈画が掚進䞭である䞀方、2020幎のオリンピック倧䌚の開催も芋据え、第4次行動蚈画の案が発衚されおいる。瓜生氏は第4次行動蚈画に぀いお、「第3次蚈画ず骚栌はほが倉わらないが、2020幎のオリンピックずパラリンピックに察する蚈画がおり蟌たれおいる」ず語った。

これたで説明しおきた、日本におけるサむバヌセキュリティ政策の流れは以䞋の衚を芋おいただくずわかりやすい。瓜生氏によるず、海倖でこの衚を瀺すず、非垞に評刀がよいそうだ。

日本におけるサむバヌセキュリティ政策の経緯

瓜生氏は「第4次行動蚈画においおは、経営者が責任を持っお、サヌビス継続だけではなく、安党性も確保するこずが求められおいる。たた、他分野からの䟝存床が高く、比范的短時間のサヌビス障害でも圱響が拡倧する分野においお、先導的な取り組みを匷化・掚進するこずが前面に出されおいる」ず説明した。

「重芁むンフラの情報セキュリティ察策に係る第4次行動蚈画」の抂芁

第4次行動蚈画案では、「情報通信」「医療」「鉄道」「電力」などの13分野を重芁むンフラずしお、これらを官民連携で防護するこずを掚進する。具䜓的な斜策ずしお、「安党基準等の敎備・浞透」「情報教諭䜓制の匷化」「障害察応䜓制の匷化」「リスクマネゞメントおよび察凊態勢の敎備」「防護基盀の匷化」が案ずしお挙がっおいる。

「情報の共有ずしお、各䌁業における『ヒダリハット』を䌁業名が出ない圢で収集しおいきたい。情報共有においおは、業界団䜓が束ねおいるセプタヌがワンクッションずなる。たた、防護基盀に぀いおは、点で13の分野を守るのではなく、面で守っおいくようにする。なお、防護基盀の匷化の斜策ずしお、『囜際連携の掚進』が挙がっおいるが、むンタヌネットには囜境がないので、正盎なずころ難しい。極端な話、囜連にたで話が行っおしたう」(瓜生氏)

さお、2020幎のオリンピック・パラリンピックに向けた取り組みずしおは、東京のリスクアセスメントが終了し、その結果をたずめおいるずころだずいう。

2020幎オリンピック・パラリンピックに向けた取り組み

重芁むンフラを狙ったサむバヌ攻撃やIoTデバむスを螏み台にしたサむバヌ攻撃など、もはや䌁業レベルでは察凊しきれない芏暡のサむバヌ攻撃が増えおおり、今や、囜家ずしおいかに取り組むかが各囜の課題ずなっおいる。

2020幎にオリンピックを控える日本は他の囜よりも積極的にセキュリティの確保に取り組む必芁があるだろう。官民連携で、安党な日本を実珟したいものだ。