サイバー空間は正に戦争状態–マイクロソフト河野CSO



 日本マイクロソフトは2月6日、政府の「サイバーセキュリティ月間(2月1日~3月18日)」に合わせて、セキュリティ対策の啓蒙イベント「Microsoft Security Forum 2018」を開催した。日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門担当 Castro Mariana氏は、「世界規模のインテリジェンスで日本のセキュリティは進化する。『Microsoft Secure』をキーワードにセキュリティ活動を行う」と自社の姿勢を示した。


日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門 Castro Mariana氏

「サイバーセキュリティは全員参加!」を国民へ発信

 最初に登壇した内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏は「Society 5.0を支える、サイバーセキュリティ対策」と題した講演で、2018年夏頃までに実施する新たなサイバーセキュリティ対策とその背景を次のように述べている。

 「サイバー空間におけるイノベーションの進展や、脅威の深刻化・巧妙化、諸外国の政策動向など多くの課題を抱えるのが現状だ。2020年東京オリンピック・パラリンピック競技大会の開催や、グローバル化、サービス経済化、人材不足を見据えた取り組みの強化が急務」(山内氏)だという。

 AIの劇的な進化やフィンテックの進展、サイバー空間と実空間の融合など、われわれを取り巻く環境は刻一刻と変化している。誰しもが生活やビジネスにスマートフォンやタブレットを活用している現状は、日常空間とサイバー空間の融合に伴い、脅威の深刻化へとつながると山内氏は強調する。他方で諸外国に目を向けると、セキュリティインシデントは枚挙に暇がない。ウクライナ電力供給企業が2016年12月にサイバー攻撃を受け、英国の国民保険サービス関連システムがランサムウェア「WannaCray」に感染し、多数の病院が医療サービスを停止した例を挙げつつ、山内氏は「既に『「対岸の火事』ではない」と述べ、次期サイバーセキュリティ戦略における3つの検討事項を紹介した。


内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏

 1つ目は「サイバー空間の将来像と新たな脅威の予測」。経済活動や国民生活への変化・影響を鑑みて、脅威状況の予測や諸外国の動向を分析・予測する。2つ目は「2020年東京オリンピック・パラリンピック競技大会とその後を見据えた体制整備」。大会開催で得た経験や知見に基づき、「身の丈に合った持続的なサイバーセキュリティ体制強化を目指す」(山内氏)。最後の3つめは「新たな取り組む課題と対策の迅速な実施」。次期サイバーセキュリティ戦略において新たに取り組むべき課題の明確化と対策の速やかな実施を推進し、「サイバー空間の将来像を視野に入れ、サイバーセキュリティの基本的なあり方を明確化し、次期戦略を策定する」(山内氏)。

 このようなセキュリティ対策を講じる背景は、セキュリティ攻撃が増加の一途をたどるからだ。IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威2017」によれば、それまで圏外だった「IoT端末の脆弱性の顕在化」「攻撃のビジネス化」が8、9位にランクインしている。総務省の調査によれば、IoTデバイスを対象にした攻撃も、2016年は1,281億パケットと前年度比2.4倍に増加した。

 「IoTデバイスが備えるTelnetポートを狙ったポートスキャンが多発」(山内氏)し、「(Torなどを経由してアクセスする)ブラックマーケット上ではDoS攻撃ツールやランサムウェアが売られている。中には品質保証型サービスもあり、『狙ったサイトを30分以内に落とせる。できなかった場合は無料』と素敵なサービスもあった」(山内氏)。皮肉を込めて”素敵”という単語を用いた山内氏だが、別の角度から見ればサイバー攻撃ツールもサービス化している現状をくみ取れるだろう。

 その他にも山内氏は日本経済団体連合会が2017年12月12日に発表した「Society 5.0実現に向けたサイバーセキュリティの強化を求める」に触れつつ、2017年4月18日に発表した「サイバーセキュリティ人材育成プログラム」について、「需要(雇用)と供給(教育)の好循環を形成するため、各区分でセキュリティを意識し、育成しなければならない」(山内氏)と強調した。

 概要をまとめると、経営層は挑戦に付随する責任としてサイバーセキュリティに取り組む意識改革を行い、実務者層はチームとなってサーバーセキュリティ対策を推進。その中間にあたる橋渡し人材層はビジネス戦略と一体となって企画・立案し、実務者層を指揮しなければならない。また、初等中等教育段階では「プログラム的嗜好や情報セキュリティ、情報モラルを含む情報活用能力の育成が重要」(山内氏)という。

 「サイバー空間におけるセキュリティ脅威を国単位で切り分けることはできず、サイバー攻撃自体もサービス化している。国民全体のセキュリティマインドを醸成させるため、『サイバーセキュリティは全員参加!』のかけ声で取り組みたい」(山内氏)と政府の取り組みについて説明した。



Related Post