サイバー攻撃に向けた初の大規模訓練：日本政府の取組み

3月18日は、その語呂から「サイバー」の日らしい。それに合わせて2014年3月18日、政府は国の機関などを狙うサイバー攻撃の急増に対応して、全21府省庁と10分野のインフラ関連企業・団体から約100人が参加する初めてのサイバー演習を行った。国の機関や電気、ガス、鉄道などの重要インフラがサイバー攻撃を受けた場合を想定した初の大規模訓練であった。2020年の東京オリンピックまでにサイバー攻撃防衛の対策を強化していく。

訓練では機密情報を不正入手するためのウイルスが組み込まれたサイトに引き寄せる「水飲み場型攻撃」と呼ばれる最新の攻撃手法が用いられた。内閣官房の情報セキュリティセンター（NISC）が感染を察知し、被害を最小限に抑えるための情報伝達・共有の方法を検証した。NISCによると、2012年度に政府機関を狙ったサイバー攻撃は108万件あり、それは毎分約2件の攻撃を受けていることになるそうだ。また、独立行政法人の情報通信研究機構がサイバー攻撃対策の実験用に設置する通信網には、2013年の1年間で128億件のサイバー攻撃が確認され、2012年の78億件から急増しているとのことである（※1）。

日本のサイバースペースは日本自身で守っていく

サイバー攻撃からの防衛で国家間の協力や提携がよく行われている。2014年1月にはエストニアとサイバーセキュリティで連携をしていく旨が報じられた（※2）。他にもASEANやインド、アメリカとも協力している。これらはサイバーセキュリティにおける情報共有や人材育成の観点から、非常に重要なことである。一方で、攻撃を受けたことを検知してからの対応は、諸外国からの支援を待っていたのでは、間に合わないで被害が拡大する恐れがある。サイバー攻撃防衛の対策において重要なのは以下の4点である。

1. 予防
2. 検知
3. 対応
4. 復旧

サイバー攻撃を受けていることを検知してから、それらに迅速に対応し、被害に逢っていた場合は速やかに復旧する必要がある。それら一連の作業は、迅速な対応が求められる。その対応は日本で日本人スタッフがやっていくしかないだろう。菅官房長官は「サイバー攻撃が巧妙化、高度化している。政府の対応力を高めていくことは極めて重要な課題だ」とコメントした。日本のサイバースペースは日本自身で守っていかなくてはならない。

＊本情報は2014年3月19日時点のものである。