イメージ 1月23日、政府の「情報セキュリティ政策会議」が開かれ、高度化するサイバー攻撃への対策を幅広く呼びかけるため、毎年2月の最初の平日を「サイバーセキュリティの日」と決め、各地で啓発活動を展開することになりました。
 この中で菅官房長官は「サイバー攻撃への対策は、国家の安全保障、危機管理上ますます重要になってきている。政府機関や重要インフラでの対策を支える人材の育成や体制について、一層の強化が必要だ」と述べました。また、「情報セキュリティ政策会議」では、高度化が進み深刻な被害を及ぼすサイバー攻撃について、企業や個人に対策を呼びかけるため、毎年2月の最初の平日を「サイバーセキュリティの日」とすることを決めました。
 今年は2月3日が「サイバーセキュリティの日」にあたり、政府は情報通信の専門家などを招いたシンポジウムを東京都内で開いたり、「情報セキュリティセンター」のホームページでサイバー攻撃への対策を紹介したりすることにしています。

ネット社会の重大な脅威、官民で専門家育成し備え怠るな
 一方、経済産業省と業界団体は、サイバー攻撃から電力や化学などの重要インフラ(社会基盤)を守るための実践演習を行っています。
 日本のサイバー攻撃対策は、安全保障上の観点が中心になっています。最近では、昨年10月の日米安全保障協議委員会(2プラス2)で、大規模なサイバー攻撃があれば、自衛隊と米軍が共同対処することを確認しました。
 社会生活や経済の混乱を狙ったサイバー攻撃は、世界各地で急増しています。昨年3月には韓国の放送局や銀行が標的になり、パソコンや現金自動預払機(ATM)が一斉にダウンする事態が発生しました。韓国が昨年までのサイバー攻撃で受けた被害総額は、800億円近いといわれています。
 日本でも昨年5月に、ヤフージャパンの管理システムに不正アクセスがあったことが発覚しました。最大2200万件の登録名(ID)が流出した可能性があります。韓国のような深刻な被害が、日本でも起こる可能性は十分にあります。民間分野での対策強化が急務です。
 政府は攻撃を受けた民間企業の復旧支援を担う「レスキュー隊」を、独立行政法人の情報処理推進機構(IAP)に数十人規模で発足させる方針を新たに示しました。
政府、サイバー攻撃復旧を支援 専門部隊を4月立ち上げ
日本経済新聞電子版(2014/1/16)
政府はサイバー攻撃を受けた企業の情報収集や原因分析、復旧支援を担う「レスキュー隊」を4月に立ち上げる。独立行政法人の情報処理推進機構(IPA)に20人規模で発足。6年後の東京五輪を見据え、攻撃を未然に防ぎ、早急に復旧できる体制を整える。
サイバー攻撃は企業や政府のシステムを標的に仕掛けられることが多い。レスキュー隊は、IPAが日ごろ情報提供を受けている電力、ガス、化学、石油、重工業の5業種に加え、通信、金融、航空、鉄道、医療、水道など幅広い業種から情報を集める。
攻撃された工場や発電所にも立ち入り調査する。企業の要請に応じ、障害が起きたシステムの復旧作業も担う。これまでIPAは企業の本社にしか立ち入らず、集められる情報に限界があった。
五輪は競技予定や結果速報の配信・記録など多くの場でIT(情報技術)が使われ、サイバー攻撃の標的になりやすい。経済産業省は2月、2012年のロンドン五輪でサイバー防衛の責任者を務めた英政府関係者を招きシンポジウムを開く。

 行政事務を効率化し、国民の利便性向上に役立てるマイナンバー制度や、東京五輪の開催など社会の各分野で情報技術の活用が飛躍的に進むのは間違いありません。政府はレスキュー隊の準備を急ぎ、一層の体制拡充も視野に入れるべきです。
 サイバー攻撃から社会を守るには、ITに精通した人材確保が重要ですが、育成は進んでいません。マイナンバー制度の整備だけでも、8万人近くのIT技術者が不足するとの指摘もあります。
 イスラエルでは15歳からセキュリティー教育に取り組んでいます。早期教育を含め、大学や公的研究機関で情報セキュリティーに関する教育体制の整備も必要です。サイバー攻撃の手口は日々進化しており、対策はスピード感が求められます。民間分野でのセキュリティー対策が進む欧米諸国との技術連携や人材交流も強化すべきです。
 ネット空間の安全性確保は、国家の最優先課題となりました。官民一丸で、サイバー攻撃に備える態勢を築かなければならなりません。