ダイジェスト詳細
高度化・巧妙化するサイバー攻撃 ~上村昌博 経済産業省サイバーセキュリティ・情報化審議官に聞く
政府が「積極的サイバー防御(アクティブ・サイバー・ディフェンス)」の導入を検討し、ウクライナ侵攻でもサイバー戦が繰り広げられ、世界でランサムウエア(身代金要求)の被害が続発している。現在のサイバーセキュリティの現状を上村審議官に聞いた。
最近のサイバー攻撃は、高度化・巧妙化してきており、ランサムウエアの被害が右肩上がりで急増している。大企業、中小企業に関わらず、被害は受けており、表面化しているのは氷山の一角である。
そして、SC(サプライチェーン)の関係から、被害の約5割が中小企業となってきている。サイバー攻撃は物理的なコストがかからず、誰もが攻撃が可能となり、ランサムウエアはお金が引き出せそうな企業を狙って攻撃を仕掛けてくるのでやっかいだ。
(中略)
経産省ではサイバーセキュリティに関しては、ITスキル標準(ITSS)の体系や、IPA産業サイバーセキュリティセンターにおける中核人材育成プログラム等を通じたセキュリティ人材育成に努めながら、中小企業向けにはサイバーお助け隊やIT導入補助金を用意し、支援に努めているところだ。
――アクティブ・サイバー・ディフェンスについては?
昨年秋に出された、政府のサイバーセキュリティ戦略2021には3つの大きな柱があった。そのうちの1つに、安全保障の観点からの取組強化がある。最近、「国力としての防衛力を総合的に考える有識者会議」が報告書を公表しており、その中で、アクティブ・サイバー・ディフェンスが議論されており、能動的なサイバー防御のための新たな制度が必要との議論もされている。
経産省は、主として、IPAやJPCERTなどと連携し、民間企業のサイバーセキュリティ対策や人材育成等と関わってきた。国全体の議論がどのように民間に影響してくるかを注視していくとともに、サイバーセキュリティの確保のために民間の力を一層発揮できるようにしていくことが重要と考えている。
IoTやクラウドの時代では、サイバー空間ではあらゆる機器がつながるため、脆弱性が根源的にある。サイバー空間を本当に守るためには、機器を開発したり利用してきた民間の方々の協力がないとトータルの安全性が守れない。
アクティブ・サイバー・ディフェンスの議論も、官民連携が欠かせないし、経産省としても貢献していきたいと考えている。
――産業サイバーセキュリティセンター(ICSCoE)は今どんな状況か?
今6期生が受講中で、修了者は300名を超えてきた。ITとOT(オペレーション系)の両方のセキュリティがわかる人材が輩出され、第一線で活躍していただいている。業種横断的に「叶会」という修了者組織も作られていて、産業サイバーセキュリティを守る人材が情報共有しながらセキュリティのアップデートを考えてくれているのはうれしい限りだ。
SCに関しては、IoTや監視カメラなど、セキュリティが安全でない機器が広まっていると、サイバー攻撃の起点となってしまうので、EUでは、サイバー・レジリエンス・アクトをこの秋に公表しており、同法案が可決すれば2025年から実施し、重要なIoT機器については、CEマークを第三者認証で取得すること等が必要になってくる。
(続き・全文は経済産業新報・本紙で。電子版試読キャンペーン実施中。)