開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/07/12

総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか

新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。

photo
総務省
サイバーセキュリティ統括官
田原 康生氏

コロナ禍でサイバーセキュリティの危機が増加

 2020年はコロナ禍に見舞われたことで、リモートワークが劇的に進んだ。「リモートデスクトップへの総当たり攻撃など、テレワーク環境を狙った攻撃は増加しました」と概況を説明するのは、総務省サイバーセキュリティ統括官の田原 康生氏だ。

「また、ネットショップを騙(かた)ったメールを送りつけて悪意のあるサイトへ誘導するフィッシングの報告件数は、この1年間で増加の一途をたどっています。さらに、過去のメールを引用するなど安全な取引相手になりすまして不正プログラムを送る『Emotet』が猛威を振るいました」(田原氏)

 新型コロナウイルス流行当初にコロナ関連の話題を記載したり、保健所を装ったりと、非常に巧妙な手口が用いられたのも特徴的だった。

 また、日頃からセキュリティ対策を十分に講じていると思われた通信事業者やIT関連企業、ゲーム会社などにおいても、対策の隙を突いて被害が発生した。サイバーセキュリティ対策は、より高度化していかなければならない状況である。

 さらに、これからはIoT、ロボット、人工知能(AI)、ビッグデータといった先端技術をあらゆる産業や社会生活に取り入れる「Society5.0」を目指し、さまざまなものがインターネットにつながっていく時代だ。特にスマート工場・スマートシティなどの産業用途や、スマート家電などのコンシューマ分野などで、IoTデバイスが飛躍的に増加することが見込まれる。もしIoT機器が乗っ取られるような事態になれば、甚大な被害の発生が懸念される。

 この状況に対して、政府としてどのような取り組みを行っているのだろうか?

昨年観測されたサイバー攻撃関連の通信数「5001億パケット」

 国立研究開発法人情報通信研究機構(NICT)によるグローバルでの観測では、サイバー攻撃関連の通信数はこの3年で3倍以上に急増し、2020年には5001億パケットに上った。観測に用いるIPアドレス1つに対して17秒に1回の割合だ。

 その内訳を見ると、IoTに使われるポートを狙った攻撃が多くを占めていることがわかる。IoT機器はライフサイクルが長く、セキュリティ対策が十分に取られていないまま使用されているケースが少なくないことも、狙われやすい一因となっている。

画像
NICTによるサイバー攻撃観測の状況

「サイバー攻撃を防ぐには、技術でブロックする方法もありますが、人材も大切な要素になります。日本ではセキュリティ人材が圧倒的に不足しており、充足している企業は1割にも満たないという調査結果もあります。また、IT企業においても専門技術者を十分に確保できているのは1割程度です。これからのわが国にとって、セキュリティ人材をどう育てていくのかが重要課題です」(田原氏)

 では日本政府は、どのような体制でサイバーセキュリティを推進しているのか。概要を整理しておきたい。

【次ページ】 日本におけるサイバーセキュリティ政策の推進体制

政府・官公庁・学校教育IT ジャンルのトピックス

政府・官公庁・学校教育IT ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!