ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2014年12月02日

東京五輪に向けた標的型攻撃対策が加速 政府・民間企業の取り組みや対策ガイドライン

前回は、制御システムの汎用化やオープン化が強まったことで、情報システムと同様にセキュリティ上の脆弱性を持つようになった傾向について指摘した。また、そのため、日本でも水面下では製造業に対するサイバー攻撃が増加していること、制御システムのぜい弱な部分を狙いうちにされた場合には被害の影響範囲がきわめて広範囲に及ぶことなどについても紹介した。今回は、政府や関係機関の取り組みや民間企業を横断した取り組みなどについて、一問一答形式で紹介したい。

執筆:ストラテジック・リサーチ 森田 進

東京五輪に向けてサイバーセキュリティ戦略本部が発足

連載一覧
関連連載
受講者:なぜ今、国家レベルでセキュリティの問題が騒がれているのですか?

M氏:そもそも近年、日本を含む西アジア、東アジア地域では、戦後世界史を塗り替えるほどの重大な事件が続き、軍事・政治両面にわたる緊張状態が続いています。中国が台頭し、南北朝鮮、インドとパキスタン、東南アジア新興諸国などでは、発展と緊張が混ぜ合わさった状態が深化し、65年以上続いた体制が大きく音を出して変容しつつあります。

 ここ数週間の動きだけを見ましても、米国政府はイラクとシリアで暗躍する「イスラム国」の脅威に対抗するため、空爆を決断したほか、国家安全保障会議において総合的な戦略について協議しています。ほぼ時機を同じくして香港民主派による大規模なデモが発生しましたね。また、その内政干渉のあり方を巡って米国と中国とが激しい外交合戦を繰り広げています。

 先月には、あわや独立かというところまで導き、キャメロン首相を慌てさせたスコットランド独立運動でも、寸手のところで反対派が盛り返し、独立がようやく否決されました。

 このように、実際に国境線を巡る紛争、歴史解釈の相違を背景とした軋轢など、国家間の安定を脅かしかねない情勢と向き合う混沌とした事態が続出しているのです。こうした情勢のもとで、ナショナル・レジリエンスに対する要望や水準も高まっています。

 実際、ここ数年は金融機関、交通や電力システム、医療など公共性の強い重要インフラをターゲットとしたサイバー攻撃が急増しています。

 日本政府は7月10日、「サイバーセキュリティーに関する年次報告(2013年度)」を発表しましたが、この発表内容によると、日本の政府機関、民間企業などへのサイバー攻撃のうち97%は海外から発信されていること、2013年度に日本の政府機関を標的にしたサイバー攻撃は約508万件に上り、前年度に比べ5倍に急増したとしています。そして、手口が巧妙化しており、サイバー攻撃の脅威は急速に拡大しているとして警告を発しています。

受講者:政府の具体的な対策や取り組みについて最近の動向について簡単に紹介してもらえますか?

M氏:日本政府では各国のサイバー攻撃が五輪開催期間に集中する傾向があることを重要視しており、東京五輪を予定する2020年に向けて対策強化を急ぐ構えのようです。


 そのため、早ければ2015年の1月にも、政府のIT戦略本部内にある情報セキュリティ政策会議を、より法的な根拠のある「サイバーセキュリティ戦略本部」に格上げし、権限を強化することなどを決定しています

 また、電力、ガス、金融などの社会インフラ事業者への攻撃が急増していることを受け、日本政府では今年秋にも民間企業や大学などと連携し、国民の対策意識を高める協議会を新設し、サイバー対策で先行する民間の知見を取り入れるなど、抜本的な対策強化に乗り出す構えです。

 当然のことですが、産業・企業全体の継続的な発展を保証していくためには、ITの安全確保によって守るべき対象も、企業単位だけでは収まりきれません。サプライチェーンや公共インフラ全体、あるいは国家レベルでの防衛にまで及ぶほど、その問題は拡大・変質しつつあります。

 もちろん、政府もこれらの状況を考慮して、産業・企業の成長や事業継続性と同時に、安全保障というの観点から、情報セキュリティ政策、サイバー防衛体制、企業の知的財産防衛、ライフラインを狙った事案や企業などの機密漏えい対策について、国家をあげて真剣に検討され出しています。

【次ページ】各省庁での取り組み 民間組織の横の連携が強化

標的型攻撃 ジャンルのセミナー

一覧へ

標的型攻撃 ジャンルのトピックス

一覧へ

標的型攻撃 ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング