経営者コミュニティ「経済界倶楽部」

当コラムを終えるに際してのまとめと若干の提言

サイバーテロ 政府・企業とも対応は待ったなし!

2020年東京五輪に向けたITの利活用とサイバー攻撃対策を策定へ

 当コラムを開始したのは2013年5月だった。この年の3月下旬、韓国の主要な放送局や一部の金融機関、農協などが大規模なサイバー攻撃を受けたことが明らかになった。この時の攻撃の方法は、大量の通信を集中させることによってサーバーなどを一時的に使えないようにする「DDoS(ディードス=分散型サービス拒否)攻撃」で、のちに韓国政府は北朝鮮の〝犯行〟だったと表明した。

 コンピューター・プログラムを盗み出す「標的型電子メール攻撃」と合わせ、サイバー攻撃は07年ごろから世界各地で頻発するようになり、日本国内では10年ごろから政府機関や衆参両院、防衛産業、メディアなどが攻撃された。

 こうした攻撃が表面化した際、日本国内のメディアはそのつど報道したが、その内容は事実関係を伝えるだけの表面的なもので、深く掘り下げたものは少なかったように思う。

 そこでサイバーテロ、あるいはサイバー攻撃は一体どういう実態にあるのか分かりやすく掘り下げてみよう、という狙いで始めたのが当コラムだった。

専門家8人があるべきサイバーテロ対策を披瀝

 この約1年間、サイバーテロ問題に詳しい計8人の専門家に登場いただき、①国家の安全保障・防衛政策への影響②企業の防御策の在り方③サイバー犯罪の実態④国連や国際機関を舞台にしたサイバー・セキュリティー対策構築に向けた努力--などを紹介した。

 その主な内容は以下のとおりだった。

①の「国家の安全保障・防衛政策への影響」に関しては山内康英・多摩大学教授が「警戒すべきことは、敵対国家がハクティビズム(ハッキングとポリティカル・アクティビズムを合わせた造語)を装いながら、実際は軍事進攻の前段階としてサイバー攻撃を仕掛けてくることだ」と指摘した。

②の「企業の防御策の在り方」に関してはNTTデータ品質保証部情報セキュリティ推進室の宮本久仁夫氏が「情報セキュリティーに携わっている人材を多数、育成する必要がある。なぜなら悪いハッカーに対抗できるだけの飛び抜けた力を持つ『ホワイト・ハッカー(正義の技術者)』が不可欠だからだ」と強調した。また土屋大洋・慶応大学教授は「欧米諸国のように、企業がサイバー攻撃を受けた場合、政府への報告を義務付ける法律の制定が必要だ。それが次の防御に役立つからだ」と提唱した。

③の「サイバー犯罪の実態」では前田雅英・首都大学東京教授が「欧州諸国のように、攻撃した側を突き止められるようにログの保存を通信業者に義務付けるべきだ」と提案した。

④の「国連や国際機関を舞台にしたサイバー・セキュリティー対策構築に向けた努力」に関しては今井治・前外務省サイバー政策大使が、「サイバー安全保障に関する国際ルールを国連の場で急ぎ策定すべきだ。中でもサイバー版の信頼醸成措置(CBM)の導入が必要だ」と訴えた。

 8人に共通していたことは、「政府機関であれ、一般企業であれ、いつサイバーテロに遭い、防御網を破られるか分からない事態を迎えている。それに対応するため政府機関、国民とも高い意識を持って備えなければならない」ということだった。

 事実、日本の政府機関に対する12年度のサイバー攻撃は、感知できたものだけで約108万件に上った(内閣官房情報セキュリティセンター調べ)。1分間に2件の割合で攻撃を受けた計算になり、それでもこれは氷山の一角でしかないというのだから驚くばかりである。

期待したい攻撃防御に向けた政府有識者会議の役割

 こうした事態について「日本は既に『見えない戦争』の中にいる」と言う専門家もいるほどだ。そのことを思い知らされる事件が今年2月、日本で起きた。ネット上で流通する仮想通貨ビットコインの私設取引所「マウント・ゴックス社」が、ハッカーによるサイバー攻撃を受け、顧客から預かったコインや現金など計約500億円分を盗まれ、経営破綻したのだ。それだけではない。3月に入ってからカナダの同コイン取引所「フレックスコイン社」と「ポロニエックス社」が、やはりサイバー攻撃を受け、大量のコインが盗まれた。

 いずれの取引所も高度な防衛プログラムを設置していたと見られるが、それが破られたのだから、まさに「見えない戦争」で敗北したということになる。

 これを受け、日本政府はビットコインの取引に課税などの規制をかけることを検討し始めた。しかし、規制強化には慎重であるべきだという意見もあり、先行きはまだ不透明だ。

 当コラムの1回目で私は「インターネットなどサイバー技術を利用するようになり私たちの生活は便利になった。しかし、その半面、サイバーにかかわるシステムが目に見えないところで巨大化・複雑化し、その結果として社会自体の脆弱性が逆に増しているように見える」と書いた。

 そうした憂慮は、コラムを終える今も変わらないが、これに関連して政府が2月下旬に初会合を開いた「企業や政府機関などへのサイバー攻撃に対処するための有識者会議」(座長=徳田英幸・慶応大学教授)には、大きな意味があるように思う。

 会議の正式名称は「IT利活用セキュリティ総合戦略推進部会」で、その狙いは「ITの利活用を進めながら、同時にサイバー・セキュリティーを確保していくためにどうすればいいかを考える」ことにあるという。この時期に会議を立ち上げたのは「2020年の東京五輪に向けて画期的なITサービスの向上が期待される半面、これまで以上のリスクが懸念される」(菅義偉内閣官房長官)からだそうだ。事実、12年夏のロンドン五輪の際は期間中、2億件のサイバー攻撃を受けたといわれている。

 今夏には提言をまとめる予定で、その柱は、サイバー・セキュリティーの技術研究開発や、コンピューター・サイエンスを身に付けた人材の育成などになる見通しだという。「ITの利活用の促進」と「安全確保」を車の両輪にした体系的な提言を期待したい。

 最後に、ご愛読ありがとうございました。

 
経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan
 

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る