ITトレンド
2015.04.28
サイバーセキュリティーの現状と課題
陸、海、空、宇宙に続き守るべき第五の領域、サイバー空間。
日本政府はサイバーセキュリティ戦略において日本の推進体制の強化を進めており、昨年の11月に「我が国のサイバーセキュリティ推進体制の機能強化に関する取組方針」を発表した。
今回は現状のセキュリティ状況と今後の取組や課題を考えてみる。
サイバーテロによる社会インフラへのリスク
IOT(モノのインターネット)が一般化されつつある時代、ネットは単にモニターするだけではなく、様々なモノをコントロールするようになる。
情報網と送電網をつなぐスマートグリッドはインターネットでデータを管理する事で需給バランスの最適化を行う。
このような社会インフラに対し、サイバー攻撃でシステムがダウンすれば大規模停電が起こる可能性もある。
またインダストリー4.0、第4次産業革命といわれ、工場の人工知能化が進んでおり、この人工知能を攻撃されれば、実質的な工場の乗っ取りと言う事になりかねない。
サイバー攻撃の方法と実際の被害数
サイバー攻撃は何もインターネット経由とは限らない。
膨大なアクセスを送ってサーバをダウンするDos攻撃やハッキングだけでなく、USBメモリのセキュリティを突いたマルウェアも存在している。
日本ではあまり一般的には知られてないが、強力なマルウェア「Stuxnet」による核施設への攻撃が実際に行われており、イランの核施設の遠心分離機を機能不全にしたという報道もあることから、サイバースペースでも国家間の攻防は存在すると言っていい。
下の図は政府機関へのサイバー攻撃数の推移である。
被害は増加の一途を辿っている。
日本政府としての取り組み
サイバー攻撃の状況を鑑みて、日本政府は平成27年度予算案を325.8億円。
経済産業省では、重要インフラへのサイバー攻撃に関する情報共有、セキュリティ対策の分析やIT製品の評価・認証等を実施し、サイバー攻撃の集約・分析・共有を担う。
防衛省では、ネットワーク監視器材を配置し、状況把握能力やサイバー攻撃に対する被害局限化と早期復旧対処能力を向上する。
この他にも各省庁、内閣府で対策や環境整備に力を入れている。
東京オリンピックの開催を控えた今、日本に対するサイバー攻撃の危険性は増すことが予想できる。
さらに、今後の社会インフラの発達と共にサイバー攻撃の被害も拡大していくため、サイバーセキュリティーの整備は急務の課題と言える。
サイバー攻撃対策のため、アメリカでは6000人規模の人員を配置するとしているが、日本では100人程度と人材不足が否めない。
予算の増額だけでなく、人の育成やノウハウの蓄積といった面の強化が今後の課題となる。
