サイバー空間は正に戦争状態--マイクロソフト河野CSO

阿久津良和 2018年02月13日 07時30分

  • このエントリーをはてなブックマークに追加

 日本マイクロソフトは2月6日、政府の「サイバーセキュリティ月間(2月1日~3月18日)」に合わせて、セキュリティ対策の啓蒙イベント「Microsoft Security Forum 2018」を開催した。日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門担当 Castro Mariana氏は、「世界規模のインテリジェンスで日本のセキュリティは進化する。『Microsoft Secure』をキーワードにセキュリティ活動を行う」と自社の姿勢を示した。


日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門 Castro Mariana氏

「サイバーセキュリティは全員参加!」を国民へ発信

 最初に登壇した内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏は「Society 5.0を支える、サイバーセキュリティ対策」と題した講演で、2018年夏頃までに実施する新たなサイバーセキュリティ対策とその背景を次のように述べている。

 「サイバー空間におけるイノベーションの進展や、脅威の深刻化・巧妙化、諸外国の政策動向など多くの課題を抱えるのが現状だ。2020年東京オリンピック・パラリンピック競技大会の開催や、グローバル化、サービス経済化、人材不足を見据えた取り組みの強化が急務」(山内氏)だという。

 AIの劇的な進化やフィンテックの進展、サイバー空間と実空間の融合など、われわれを取り巻く環境は刻一刻と変化している。誰しもが生活やビジネスにスマートフォンやタブレットを活用している現状は、日常空間とサイバー空間の融合に伴い、脅威の深刻化へとつながると山内氏は強調する。他方で諸外国に目を向けると、セキュリティインシデントは枚挙に暇がない。ウクライナ電力供給企業が2016年12月にサイバー攻撃を受け、英国の国民保険サービス関連システムがランサムウェア「WannaCray」に感染し、多数の病院が医療サービスを停止した例を挙げつつ、山内氏は「既に『「対岸の火事』ではない」と述べ、次期サイバーセキュリティ戦略における3つの検討事項を紹介した。


内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏

 1つ目は「サイバー空間の将来像と新たな脅威の予測」。経済活動や国民生活への変化・影響を鑑みて、脅威状況の予測や諸外国の動向を分析・予測する。2つ目は「2020年東京オリンピック・パラリンピック競技大会とその後を見据えた体制整備」。大会開催で得た経験や知見に基づき、「身の丈に合った持続的なサイバーセキュリティ体制強化を目指す」(山内氏)。最後の3つめは「新たな取り組む課題と対策の迅速な実施」。次期サイバーセキュリティ戦略において新たに取り組むべき課題の明確化と対策の速やかな実施を推進し、「サイバー空間の将来像を視野に入れ、サイバーセキュリティの基本的なあり方を明確化し、次期戦略を策定する」(山内氏)。

 このようなセキュリティ対策を講じる背景は、セキュリティ攻撃が増加の一途をたどるからだ。IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威2017」によれば、それまで圏外だった「IoT端末の脆弱性の顕在化」「攻撃のビジネス化」が8、9位にランクインしている。総務省の調査によれば、IoTデバイスを対象にした攻撃も、2016年は1,281億パケットと前年度比2.4倍に増加した。

 「IoTデバイスが備えるTelnetポートを狙ったポートスキャンが多発」(山内氏)し、「(Torなどを経由してアクセスする)ブラックマーケット上ではDoS攻撃ツールやランサムウェアが売られている。中には品質保証型サービスもあり、『狙ったサイトを30分以内に落とせる。できなかった場合は無料』と素敵なサービスもあった」(山内氏)。皮肉を込めて"素敵"という単語を用いた山内氏だが、別の角度から見ればサイバー攻撃ツールもサービス化している現状をくみ取れるだろう。

 その他にも山内氏は日本経済団体連合会が2017年12月12日に発表した「Society 5.0実現に向けたサイバーセキュリティの強化を求める」に触れつつ、2017年4月18日に発表した「サイバーセキュリティ人材育成プログラム」について、「需要(雇用)と供給(教育)の好循環を形成するため、各区分でセキュリティを意識し、育成しなければならない」(山内氏)と強調した。

 概要をまとめると、経営層は挑戦に付随する責任としてサイバーセキュリティに取り組む意識改革を行い、実務者層はチームとなってサーバーセキュリティ対策を推進。その中間にあたる橋渡し人材層はビジネス戦略と一体となって企画・立案し、実務者層を指揮しなければならない。また、初等中等教育段階では「プログラム的嗜好や情報セキュリティ、情報モラルを含む情報活用能力の育成が重要」(山内氏)という。

 「サイバー空間におけるセキュリティ脅威を国単位で切り分けることはできず、サイバー攻撃自体もサービス化している。国民全体のセキュリティマインドを醸成させるため、『サイバーセキュリティは全員参加!』のかけ声で取り組みたい」(山内氏)と政府の取り組みについて説明した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]