年々巧妙化・複雑化し、インシデントの脅威が高まるばかりのサイバー攻撃。こうした事態に対して、政府も「内閣サイバーセキュリティセンター(以下、NISC)」と呼ばれる組織を設置して対策立案を進めている。NISCは具体的にどんな役割を果たしているのか。そして政府のサイバーセキュリティ対策の内容とはどのようなものなのかを解説する。
NISCが警戒する「4つのサイバー攻撃」
また、2023年のG7サミット開催に際して広島市が、同年の原子力発電所の処理水放出の報道時には福島市役所のWebサイトが、外部からのサイバー攻撃を疑われる閲覧障害に見舞われた。さらに同年7月には、ランサムウェア攻撃で中部地方の港湾システムが3日間停止した。今やサイバー攻撃は、社会インフラへの重大な脅威であることは明白だ。
そんなサイバー攻撃について、政府も、政策の制定などで対策に注力している。
サイバー攻撃のうち、特に政策に大きく影響する脅威として下記の4つを挙げるのは、NISC企画官の山田隆裕氏だ。
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 標的型攻撃による機密情報の窃取
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
山田氏によると、これらの攻撃はいずれも、独立行政法人情報処理推進機構(IPA)が発行する「情報セキュリティ10大脅威2024」の中で挙げられているものだという。
政府では、これらに対応するべくサイバーセキュリティ戦略本部で「サイバーセキュリティ2023」、「政府統一基準群の改定」、「重要インフラの安全基準等策定指針の改定」といった施策を相次いで打ち出すなど、対策を急いでいると山田氏は話す。
「デジタル化の進展や安全保障環境の変化、新型コロナウイルスの影響など、さまざまな変化要因に対応しながらも、『自由、公正かつ安全な空間としてのサイバー空間を確保する』という政策の基本理念は変わっていません」(山田氏)
では、上記の施策は具体的にどのような内容なのだろうか。山田氏が具体的に解説する。
この記事の続き >>
-
・サイバーセキュリティ対策立案の要「NISC」とは
・サイバーセキュリティ戦略実践の「3本柱」
・重要インフラ向けの対策は?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- キンドリルジャパン株式会社
- 、 株式会社網屋
- 、 株式会社CYLLENGE(旧社名プロット)
- 、 デジタルアーツ株式会社
- 、 CyberArk Software株式会社
- 、 アルプス システム インテグレーション株式会社
- 、 株式会社アクト
- 、 Datadog Japan合同会社
- 、 フリー株式会社
- 、 日本シノプシス合同会社