政策と産業の最新動向を伝え、解説する“クオリティペイパー”


伊東 寛 氏

伊東 寛 氏

大臣官房サイバーセキュリティ・情報化審議官
伊東 寛(いとう ひろし)

4月1日付で12の省庁にサイバーセキュリティの司令塔を担う専任幹部職「サイバーセキュリティ・情報化審議官」が置かれた。

その12省庁のうち、経産省だけがその対象者を民間から公募し、これに元防衛省陸上自衛隊初代システム防護隊長であり、大手セキュリティ会社ラックのサイバーセキュリティ研究所長を務めた伊東寛氏が5月1日から着任している。任期は3年。

「当初、一人だけ民間人を採用しようなど、それはどういうことだろうか?と考えましたが、経産省幹部と話すと本気で東京オリンピック・パラリンピックを見据えたサイバーセキュリティ対策を考えている」「経産省は、他の役所が国益の分配をはかろうとするのに、国益の増大を打ち出し、キャリア官僚がよく働く。それにも感動しました」。陸上自衛隊の文化は「用意周到優柔不断」であるとよく揶揄されるが、経産省はまるで空自と同じ、つまり「勇猛果敢××××」。「この文化がとても面白いと思いました」。

サイバーセキュリティの世界は日進月歩で進歩している。今後、どのような世界になっていくか誰も想像がつかない。しかし、オリンピックまではもう4年しかない。関係者はギリギリ開会式前日までに競技場の工事・設営が終わっていたら良いと考えているのだろうか。「これはとんでもない考え方で、少なくとも3カ月前にはペネトレーションテストや演習を行って、あらゆるシステムの脆弱性を排除しておかなければならない。そのため、全体のシステム作りを急ぎ、バグをとり、完動した状態で訓練を行い、あらゆる種類のサイバー攻撃に対応するための準備をする。残された時間はもうあまり無い」。

8月にはこの最新版が出版される

8月にはこの最新版が出版される

世界はすでにサイバー空間を“第5の戦場”と位置づけいろいろな準備を行っている。サイバー兵器は安価で、またITに依存した社会を持つ先進国を簡単に攻撃できるため危険である。さらに、攻撃側が圧倒的に有利なので、攻撃の出来ない、守るだけの日本はとても困難な状況にある。

「各国にはその国を代表するようなアンチウイルスソフト会社がある。米国はシマンテック、ロシアはカスペルスキー、スペインはパンダ、フィンランドはエフセキュアなどだ。ところが、日本には世界的なアンチウイルスソフトメーカーがない」。外国製のソフトをPCに入れたら、その中の情報はネットワークを通じて全て把握されてしまうと外国は考えているのでは無いか。そういう発想の無い日本はお人好しなのだそうだ。
セキュリティ対策を行う日本企業はあるが、セキュリティ製品のレベルがわからない。「アイデアレベルだが、セキリティ製品等の高品質レベルを保証するJIS規格のようなものがあれば良いなあと思っている。また、重要な情報を扱う人の信頼レベルも把握しておく必要がある」。防衛省ではそのような指標を持って、機密情報に対応しているそうだ。いずれにしても、今後の重要インフラや東京オリ・パラのサイバーセキュリティ対策では伊東氏の知恵がとても頼りになることは間違いない。

毎年見直されてきている、国のサイバーセキュリティ戦略

毎年見直されてきている、国のサイバーセキュリティ戦略

 

<いとう ひろし>京都府出身、慶応大工卒、1980年(昭和55年)陸上自衛隊入隊、2005年(平成17年)同システム防護隊隊長、07年(同19年)シマンテック入社、10年(同22年)ラック入社、14年(同26年)同社常務理事兼サイバーグリッドジャパンナショナルセキュリティ研究所所長、16年(同28年)5月より現職。工学博士。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">