「誰も取り残さない」総務省が取り組むサイバーセキュリティ政策動向

社会全体のDXが進展するなか、サイバーセキュリティ上の脅威も変化してきている。かつては愉快犯的に行われていたサイバー攻撃は、次第に経済目的で組織的に行われるようになり、近年では地政学的な背景を持つ戦略的な攻撃も増えてきている。サイバーセキュリティ対策は、こうした脅威の変遷に応じて考え直していかなければならない。

1月22日～25日に開催されたウェビナー「TECH+働きがい改革 EXPO 2024 Jan. 働きがいのある企業になるために今すべきこと」に、総務省サイバーセキュリティ統括官室参事官補佐河合直樹氏が登壇。安全・安心なデジタル社会の実現に向け、総務省が進めるサイバーセキュリティ関連の取り組みについて紹介した。

日本のサイバーセキュリティ政策の推進体制

日本においては、サイバーセキュリティ戦略本部(本部長：内閣官房長官)が政府全体の司令塔となり、総務省を含む各省庁が各所管領域を担当することで政府横断的なサイバーセキュリティ対策が推進されている。

政府全体のサイバーセキュリティ推進体制

サイバーセキュリティ戦略本部は、3年程度ごとにサイバーセキュリティ戦略を策定しており、直近(2021年9月28日閣議決定)では「Cybersecurity for All 〜誰も取り残さないサイバーセキュリティ〜」というスローガンを打ち出している。

「サイバーセキュリティ上の脅威が増大する一方で、今や情報通信ネットワークにつながらない個人や企業、政府はありません。情報通信ネットワークにつながる全ての主体を取り残すことなくサイバーセキュリティを確保していく方針を掲げています」（河合氏）

総務省が掲げるサイバーセキュリティ戦略

サイバーセキュリティ対策は、国民の生活・社会経済を支える情報通信サービス・行政・金融・医療などの各分野、そしてこれらの基盤となる情報通信ネットワークのいずれにおいても必要となる。総務省は情報通信サービス分野と情報通信ネットワーク双方の観点からサイバーセキュリティ対策の強化を進めている。

「情報通信サービス分野におけるサイバーセキュリティ対策にとどまらず、あらゆる分野の基盤となっている情報通信ネットワーク自体のサイバーセキュリティを確保するため、多様なアプローチで取り組んでいます」(河合氏)

サイバーセキュリティにおける総務省の役割

総務省が推進するサイバーセキュリティ政策を社会に届ける上で大きな役割を果たしているのが、ICT分野を専門とする日本で唯一の公的研究機関である情報通信研究機構(NICT)だ。サイバーセキュリティを重点分野の1つに設定し、総務省と連携しながら各種研究開発とその社会還元を実施している。

IoT機器に関するサイバーセキュリティ対策「NOTICE」

総務省は2023年8月にサイバーセキュリティに関する現状と課題を整理した上で情報通信分野において今後取り組むべき施策をまとめた文書「ICTサイバーセキュリティ総合対策 2023」を公表している。今回のセミナーで河合氏は、同文書からいくつかピックアップして施策の内容を紹介した。

まずはIoT機器のサイバーセキュリティ対策についてだ。総務省が進めるプロジェクト「NOTICE」では、IoT機器を踏み台として悪用した大規模なDDoS攻撃を未然に防止するため、攻撃を受けやすい脆弱な認証情報を利用している機器をNICTが調査。NICTが当該機器の情報をインターネットプロバイダー（ISP）に通知し、ISPから当該機器の利用者に注意喚起を行う仕組みが運用されている。NICTからISPへの通知は月間5,000件程度行われているそうだ。

このほか、電気通信事業者と連携した取り組みとしては、通信のフロー情報の分析を通じてC&C（Command and Control）サーバを検知するための技術開発、フィッシングサイトを自動で検知するための技術開発、Resource Public Key Infrastructure（RPKI）/DNS Security Extensions（DNSSEC）/Domain-based Message Authentication, Reporting, and Conformance（DMARC）といったセキュリティ対策を強化するための各種プロトコルの普及に向けたガイドライン策定などが進められている。

実践的な対処能力を育成する各種トレーニングプログラム

サイバーセキュリティ対策を強化するうえでは、人材育成も重要な取り組みとなる。

2017年に総務省とNICTはナショナルサイバートレーニングセンターを設置。ネットワーク管理者やセキュリティサービス開発者向けの人材育成プログラムを提供している。その1つが「CYDER(Cyber Defense Exercise with Recurrence：実践的サイバー防御演習)」だ。CYDERは、国の機関や地方自治体、重要インフラなどの民間企業のネットワーク管理者が実機を用いたロールプレイでセキュリティ演習を行うというものだ。

「会場でチームを編成し、仮想環境の中で組織のネットワーク管理者として1～２日間インシデント対応を体験いただく実践的なプログラムです。全都道府県で年間約100回、3,000名を超える方々に受講していただいています。実機を用いた演習ですが、分からないことがあれば講師やチューターが即座にサポートします」（河合氏）

CYDERの概要

また、新しいセキュリティ技術を切り拓く若手のハイレベル層に向けた長期ハッカソンプログラム「SecHack365」では、25歳以下のICT人材を40名程度選抜し、NICTなど第一線で活躍する研究者・技術者が1年間かけて指導。セキュリティを意識した製品開発ができる未来のセキュリティイノベーターの育成を目指している。

さまざまなアプローチでサイバー攻撃を観測・分析

総務省とNICTはサイバーセキュリティ分野の研究開発、特にサイバー攻撃の観測・分析にも力を入れている。

「サイバーセキュリティの世界ではデータが命」(河合氏)だ。無差別型のマルウェア感染拡大行為などを観測する取り組み「NICTER」では、インターネット上の未使用IPアドレスに約30万のセンサを設置し、サイバー攻撃に関連した通信を監視している。20年近くにわたるデータの蓄積があり、「日本におけるサイバーセキュリティ対策の底力になっている」(河合氏)という。

また、サイバー攻撃誘引基盤「STARDUST」では、政府や企業などの組織を模したネットワークを構築して標的型攻撃などを誘引し、攻撃者がどのような振る舞いをするのか観測を行っている。

こうした総務省とNICTの活動による知見や技術は、前述のIoT機器のサイバーセキュリティ対策や人材育成などにフィードバックされるほか、企業や教育機関などにも共有される。河合氏は「サイバーセキュリティ上の脅威が増大する中、産学官が連携してオールジャパンで取り組みを進めていくことが極めて重要」だと話す。