政府や重要インフラへの攻撃から日本を守るサイバーセキュリティ戦略：ITmedia エグゼクティブセミナーリポート（1/2 ページ）

[山下竜大，ITmedia]

　9月10日に開催された「第31回 ITmedia エグゼクティブセミナー」の特別講演に、内閣官房 情報セキュリティセンター 内閣参事官の三角育生氏が登場。「我が国のサイバーセキュリティ政策について」をテーマに講演した。

紙面を賑わす「サイバー」という言葉

内閣官房 情報セキュリティセンター 内閣参事官の三角育生氏

　「サイバー会議」や「サイバー対策」、そして「サイバー防衛」など、「サイバー」という言葉が連日のように新聞紙面を賑わしている。「ITシステムがビジネスの一部として浸透している現在、サイバー攻撃などによる情報セキュリティインシデントは、経営の根幹を揺るがしかねない問題のひとつとなっている」と三角氏は語る。

　サイバー攻撃による損失額は、国際的な民間企業の調査によると全世界で4450億ドル以上といわれており、日本の調査でも1社あたりの損害は350万円に上る。また日本ネットワークセキュリティ協会（JNSA）の調査では、企業における情報漏えいインシデントの件数は減少傾向にあるが、不正アクセスを原因とする大規模な被害が急増していると報告されている。

　具体的には、2012年の個人情報に係る情報漏えいインシデント件数は2357件だったが、2013年は1333件と減少している。一方、1件あたりの平均想定被害額は、2012年が9313万円だったのに対し、2013年は1億6024万円に増えている。このような情報漏えいインシデントの状況の裏には、環境の変化という背景がある。

　「スマートフォンの普及、SNSやクラウド関連サービスの利用拡大などが環境の変化につながっている。特にスマートフォンを狙った攻撃が拡大しているほか、ウイルスやフィッシング攻撃なども急増の一途をたどっている」（三角氏）

政府や重要インフラへの攻撃が拡大

　GSOC（政府機関・情報セキュリティ横断監視・即応調整チーム）により、各府省に設置されたセンサーが検知したイベントのうち、政府機関への脅威と判断された件数は、2011年度は66万件であったが、2012年度には108万件になり、さらに2013年度には508万件と拡大。この1年で約5倍に増えている。

　また、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、科学、クレジット、石油の13分野で構成されており、攻撃されると社会生活に影響を及ぼすことになる「重要インフラ分野」に対する攻撃件数は、2013年が76回であったのに対し、2014年には133回と約2倍に増えている。

　三角氏は、「米国では、電力や水道、交通などの重要インフラ分野に対する攻撃が、2011年以降2年間で17倍に増加していると報告されている。こうした状況の背景として、IT機器だけでなく、あらゆる端末がICT化されたことが挙げられる。端末のICT化により、攻撃対象の範囲が拡散している」と話す。

　総務省の調査では、スマートフォンの保有率は2010年から2012年の2年間で5倍に拡大したと報告されている。また自動車の制御に利用されるコンピュータの数は100個以上で、ソフトウェアは1000万行に及ぶ。さらに電力会社用のスマートメーターは、2020年に東京で2700万台、関西で1300万台が導入される計画となっている。