政府や重要インフラへの攻撃から日本を守るサイバーセキュリティ戦略：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[山下竜大，ITmedia]

世界が直面するグローバルリスク

　世界経済フォーラム（WEF）では、今後10年で全世界および全産業に重大な影響を及ぼす可能性が高いリスクとして、サイバー攻撃や重要な情報インフラの故障を挙げている。例えば、韓国では2011年3月に政府機関などのウェブサーバにDoS攻撃が発生したほか、2013年3月には重要インフラに対する大規模なサイバー攻撃が発生している。

　こうした状況において日本政府は、情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」と、それを遂行する「内閣官房情報セキュリティセンター」を2005年4月に設置。情報セキュリティ政策会議において、2013年6月に「サイバーセキュリティ戦略」を策定している。

　サイバーセキュリティ戦略では、（1）情報の自由な流通の確保、（2）深刻化するリスクへの新たな対応、（3）リスクベースによる対応の強化、（4）社会的責務を踏まえた行動と共助の4つを基本的な考え方とし、強靱なサイバー空間（守り強化）、活力あるサイバー空間（基礎体力）、世界を率先するサイバー空間（国際戦略）の実現を目指している。

「サイバーセキュリティ戦略」（平成25年6月情報セキュリティ製作会議決定）

　一方、人材の量的および質的な不足が顕著で、約26万5000人の情報セキュリティ従事者が必要といわれているが、質的な不足が約16万人、量的な不足が役8万人といわれている。この問題を解決するために、「新・情報セキュリティ人材育成プログラム」を制定し、人材の「需要」と「供給」の好循環を形成することに取り組んでいる。

　三角氏は、「現在、SEやプログラマーと呼ばれる人たちは、80万人いるといわれており、その半数が今後重要な技術として"セキュリティ"を挙げている。この人たちに適切な教育の機会を提供することで、不足している情報セキュリティ従事者を育成することができると考えている」と語る。

　また、研究開発方針として、サイバー攻撃の検知・防御能力を向上するとともに、社会システムを防御するためのセキュリティ技術や国際連携による研究開発の強化を推進していく。三角氏は、「2020年に東京オリンピック開催を先進的なIT利活用の良いショーケース機会ととらえらえる動きがあるので、これらにおいて設計当初からセキュリティ対策の強化が重要になる」と話している。