いま、脅威となるサイバーセキュリティに備える：NISC三角氏に聞いた政府の方向性（1/2 ページ）

成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか？

[大津 心，ITmedia]

　今年6月、安倍晋三首相が推進する経済政策“アベノミクス”を支えるIT政策にかかわる新戦略「世界最先端IT国家創造宣言」が閣議決定された。宣言では、東京オリンピックが開催される2020年までに「世界最高水準のIT利活用社会を実現する」ことを目標とし、首相自身も「ITは成長戦略のコアであり、世界の後じんを拝してはならない」と意気込みを示した。

　世界最先端IT国家創造宣言では、「公共データの民間開放」や「ビッグデータの利活用促進」「ITを活用した農業の高度化」「ITを活用した社会インフラの維持管理」「国・地方の行政情報システム改革」「政府CIOによるITガバナンス強化」など、8つの骨子が挙げられた。オープンデータ／ビッグデータ活用や農業ITなど、IT業界の旬をきちんと拾った内容として、大手ITベンダーからは歓迎の声が挙がっている。

　しかし、このIT戦略には懸念点もある。1つ目は、政府は十年以上前の2001年にIT戦略本部を立ち上げ「5年以内に世界最先端のIT国家になる」と宣言していたものの、現実には世界の後じんを拝しており、実質的に機能していない状況だ。この点については、「利用者ニーズを把握せず、組織を超えた業務改革が行えなかった」や「各省がバラバラに投資し、重複投資や施策効果を出せていない」などの反省点が挙げられている。2つ目が、ITインフラへの投資に比例してリスクも増大するため、リスク対策として高いセキュリティレベルを維持する必要がある点だ。

　1つ目の対策として、政府は新たに内閣官房に政府CIOを設置。政府全体のIT政策を取りまとめて推進する役割を命じた。CIOには、元リコー副社長の遠藤紘一氏が就任。2つ目の対策としては、平井卓也衆議院議員が中心となって提出した議員立法法案「サイバーセキュリティ基本法案」が基本となる。同法案は衆議員を通過し、現在参議院で継続審議中だ。法案が通過すれば、先進国G7では初のサイバーセキュリティに関する法案成立になるという。

　今回は、この政府ITに対するセキュリティ対策の基礎となる「サイバーセキュリティ基本法案」を審議した内閣官房情報セキュリティセンター（NISC） 内閣参事官 三角育生氏に話を聞いた。

重要インフラに対する攻撃が急増中〜攻撃の41％は中国から

　まず、三角氏が指摘するのはセキュリティリスクの拡大状況だ。重要インフラ（重要インフラ機器製造、電力、ガス、化学、石油の5業界）への攻撃数は、自覚しているだけで2011年の15件から2013年には約10倍の133件に急増。標的型攻撃も前年比57％増の385件だった。NISCが設置したセンサー監視による脅威の発生件数も、2011年の約66万件から2013年には約508万件と、こちらも急増していることが分かる。

　攻撃元は、情報通信研究機構（NICT）のインシデント分析システム「nicter」によると、中国が41％でダントツ1位、2位が韓国で7％、3位日本6％、4位米国5％と続く。

　先進国事例では、IT立国を進めるエストニアで2007年に大規模なDDoS攻撃が発生し、政府機関やオンライン銀行が利用不能になった。また、韓国でも2009年と2013年に大規模DDoS攻撃が発生。2013年には金融機関や放送局への攻撃が発生し、サーバーなど数万台が停止する事件が起きている。このように、国外では重要インフラを狙った攻撃が実際に発生し、大規模な被害も出ている。

　こういった状況を受けて三角氏は、「重要インフラへの攻撃は日増しに激化している。エストニアや韓国のケースからも分かるように、本格的な攻撃を受けると主要インフラがマヒする可能性があり、経済に大きな影響が起きる。いま、国家レベルでサイバーセキュリティを考慮して、セキュリティレベルを底上げしていく必要がある状況になってきている」と指摘し、早急な対応が必要だと警告する。