増大するサイバー攻撃の脅威にどう立ち向かう？ 政府や有識者が議論：Cyber3 Conference Okinawa 2015 Report

[伏見学，ITmedia]

　日本の政府や官公庁、企業などをターゲットとする標的型サイバー攻撃が急増している。直近のケースでは、2015年6月に日本年金機構が標的型攻撃によって120万件を超える年金情報が流出、また11月にはサーバに大量のアクセスを集中させるDos攻撃によって東京オリンピック・パラリンピック組織委員会のWebサイトが閲覧できない状態に陥ったことは記憶に新しいだろう。

　企業においても経営レベルでサイバーセキュリティが関心事となっている。世界的なコンサルティングファームのPwCが実施した調査によると、世界のCEOの約8割がサイバーセキュリティに戦略的に取り組んでいると回答。また、サイバー攻撃を受けた企業の6割以上が今後利活用が進むIoT（モノのインターネット）に関するセキュリティ戦略を策定しているという。

　このように今やサイバーセキュリティの強化は官民一体、さらには国境を越えて各国とも連携で取り組むべき、グローバル規模の大きなテーマとなっている。

　そうした状況の中、内閣府は2015年11月7日〜8日、セキュリティやITの専門家、有識者などが集う初の国際カンファレンス「Cyber3 Conference Okinawa 2015」を沖縄県名護市で開催した。

会場となった「万国津梁館」。2000年の沖縄サミットの開催場所でもあった

　同カンファレンスは、「ダボス会議」に代表されるグローバルレベルの経済や政治、社会などをテーマに世界情勢の改善に取り組む国際機関である世界経済フォーラムが協力しており、35の国・地域から約350人が参加した。

　Cyber3とは、「サイバーセキュリティ」「サイバーコネクション」「サイバークライム」を表す。同カンファレンスにおける議長として、サイバーセキュリティは笹川平和財団米国会長で元米国家情報長官のデニス・ブレア氏、サイバーコネクションは日産自動車副会長の志賀俊之氏、サイバークライムは国際刑事警察機構 IGCI総局長の中谷昇氏がそれぞれ務めた。

サミットやオリンピックを控える日本

　初日のキーノートでは、内閣府特命担当大臣（沖縄および北方対策、科学技術政策、クールジャパン戦略）の島尻安伊子氏が登壇し、サイバーセキュリティに対する日本の取り組みを紹介した。

先の内閣改造で沖縄担当相となった島尻安伊子氏

　日本政府は2014年11月に「サイバーセキュリティ基本法」を施行。同法はサイバーセキュリティに関する施策を総合的かつ効果的に推進するためのもので、それに関連して2015年1月には内閣に「サイバーセキュリティ戦略本部」を設置、同年9月にはサイバーセキュリティ戦略を閣議決定するなど、国家として今やサイバーセキュリティ対策を重点項目としている。

　その背景には、2016年の伊勢志摩サミット、2020年の東京オリンピックといった国際的なイベントの開催を控えており、通常以上にサイバーセキュリティの脅威にさらされる機会が増えることがある。

　かたや、IoTを活用したビジネスが現実的になっており、経済産業省を中心にIoT推進コンソーシアムが立ち上がるなど（関連記事）、国を挙げた取り組みが進められている。「あらゆるモノがインターネットに繋がることで、例えば、クルマの自動走行システムなど、多くのメリットを享受できるようになる。一方で、「日本は自由、公正かつ安全なサイバー空間を構築する必要」（島尻氏）がある。

　現に、各省庁のコンピュータにセンサーを設置して24時間モニタリングする内閣サイバーセキュリティセンター（NISC）によると、より複雑化、高度化したサイバーセキュリティの脅威が次々に登場しており、2014年度には政府内で年間約400万回の不規則通信を検知し、前年度から倍増した。加えて、従来はPCやスマートフォンの脅威だけを監視していれば良かったが、IoTの広がりによって、よりインターネットが社会インフラとなるため、さらに脅威は増していくという。

　「政府は世界最先端IT国家創造宣言を策定し、2020年までに世界最高水準のIT利活用社会の実現を目指している。そのためにもサイバーセキュリティの強化は喫緊の課題なのだ」と島尻氏は強調し、本カンファレンスを契機に日本でサイバーセキュリティに関する議論がより活発化することに期待を込めた。