日本の新しい「NISC」はサイバー攻撃の救世主になれるか




日本が新機関「内閣官房情報セキュリティセンター(NISC)」を発足。サイバーテロの危険から守ることができるかに注目が集まっています。

■内閣官房情報セキュリティセンターが正式に発足

「世界の後じんを拝してはならない」
安倍さんも力入ってます。
出典 www.aflo.com

政府機関のサイバーセキュリティ政策を担う「サイバーセキュリティ戦略本部」が1月9日、内閣官房に設置された。
出典 政府の「サイバーセキュリティ戦略本部」が正式発足、NISCも改組 – ITmedia エンタープライズ

事務局となる「内閣サイバーセキュリティセンター」を設置
出典 東京五輪へサイバー攻撃対策の戦略本部設置 NHKニュース

国家安全保障会議(NSC)やIT総合戦略本部などと連携して対応策を練る。
出典 サイバー対策「司令塔」が発足式 政府、五輪に向け対策強化  :日本経済新聞

首相自身も「ITは成長戦略のコアであり、世界の後じんを拝してはならない」と意気込みを示した。
出典 NISC三角氏に聞いた政府の方向性:いま、脅威となるサイバーセキュリティに備える (1/2) – ITmedia エンタープライズ

各国とも連携して、サイバー攻撃に対する情報収集や分析、それに不正なアクセスを監視するシステムの更新などに取り組んでいく
出典 東京五輪へサイバー攻撃対策の戦略本部設置 NHKニュース

■これまでの経緯

11月に「サイバーセキュリティ基本法」
出典 www.aflo.com

サイバーセキュリティ戦略本部は、これまで「情報セキュリティ政策会議」として運営。
出典 政府の「サイバーセキュリティ戦略本部」が正式発足、NISCも改組 – ITmedia エンタープライズ

サイバー攻撃への対応に国が責務を持つとした「サイバーセキュリティ基本法」
出典 サイバーセキュリティ基本法が成立 – ITmedia エンタープライズ

参議院で10月29日に可決された後、11月6日の衆議院本会議においても賛成多数で可決され、成立
出典 サイバーセキュリティ基本法とは何か–日本のセキュリティ施策が“自立”する – ZDNet Japan

民間のIT関連事業者に対しても、セキュリティの確保と、国や自治体のセキュリティ関連施策に協力するとの努力義務を盛り込んだ。
出典 サイバーセキュリティ基本法が成立 – ITmedia エンタープライズ

民間との連携が盛り込まれた。

■これまでのNISCと違う点

増員・予算強化
出典 amanaimages.com

2015年中に内閣官房の「内閣サイバーセキュリティセンター(NISC)」の人員を、現在の約80人から100人以上に増やす。
出典 サイバー対策専門人材、年内に100人以上に 政府  :日本経済新聞

新たに5年程度の任期付き職員や研究員の採用枠も設け、民間からも積極的に採用すると伝えている。
出典 ■FISCOアプリの銘柄選定:【本日の材料と銘柄】政府、サイバー対策人材を増強へ(5件) | 個別株 – フィスコ

ここに希望が持てます(詳しくは後半で)

2015年度予算ではセキュリティ監視体制の強化などに加え、M2Mやスマートグリッドなどの新たな情報通信インフラにおけるセキュリティ費用が計上されている。
出典 政府の「サイバーセキュリティ戦略本部」が正式発足、NISCも改組 – ITmedia エンタープライズ

充てられる予算も増えている。

戦略本部はサイバー攻撃に対する調査権限を持ち、各省庁に防御策を勧告できる。
出典 サイバー対策「司令塔」が発足式 政府、五輪に向け対策強化  :日本経済新聞

権限強化も。

英語略称の「NISC」は変更されていない。
出典 政府の「サイバーセキュリティ戦略本部」が正式発足、NISCも改組 – ITmedia エンタープライズ

英語表記は変わらないけど中身が変わった。

内閣サイバーセキュリティセンター
その他、詳しくは公式サイトで。

■発足の背景

深刻化するサイバーテロ
出典 www.aflo.com

中国や北朝鮮など海外が発信源とされるサイバー攻撃への備えを急ぐ。
出典 サイバー対策「司令塔」が発足式 政府、五輪に向け対策強化  :日本経済新聞

2020年の東京オリンピック・パラリンピックでは、ITの利用や活用が飛躍的に進んでいることが予想され、これまでに経験したことのないサイバー攻撃が発生する可能性がある
出典 東京五輪へサイバー攻撃対策の戦略本部設置 NHKニュース

2014年にトレンドマイクロが行った調査では、情報資産の分類・重要度が定義され、棚卸が定期的に実施されているのは、24%にすぎなかった。
出典 トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望 | マイナビニュース

そもそもサイバー攻撃の認識が甘い現状。

サイバーセキュリティ対策の向上等の取り組みに活用される
出典 重要インフラにおける分野横断的演習、94組織348名が参加(NISC) | ScanNetSecurity (経済社会、業界動向のニュース)

向上強化が急務。

■実は世界各地でこんなにサイバーテロの危険があった

自分たちの知らないところでジワリ…。
出典 amanaimages.com

先進国事例では、IT立国を進めるエストニアで2007年に大規模なDDoS攻撃が発生し、政府機関やオンライン銀行が利用不能になった。
出典 NISC三角氏に聞いた政府の方向性:いま、脅威となるサイバーセキュリティに備える (1/2) – ITmedia エンタープライズ

3年前のロンドンオリンピックでは、公式サイトに対し、2億件以上のサイバー攻撃が発生しました。
出典 東京五輪へサイバー攻撃対策の戦略本部設置 NHKニュース

最近は日本でも多く報道されているように、ソニー・ピクチャーズエンターテイメント(SPE)製作の映画に起因する北朝鮮からのSPEへのサイバー攻撃
出典 ソニー・ピクチャーズへのサイバー攻撃をめぐる国際関係とサイバーテロ

ハッカーがネット上に、「01年9月11日を忘れするな」「世界は恐怖に包まれるだろう」というメッセージを掲載。同映画を上映する映画館にテロを示唆し、ついに「ザ・インタビュー」は公開中止に追い込まれた。
出典 過激なサイバー攻撃に出た北朝鮮の国内事情 | オリジナル | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト

■求められるホワイトハッカー

若手の育成が急務
出典 www.aflo.com

サイバー攻撃などに立ち向かうのが、「ホワイトハッカー」と呼ばれる「防御のプロ」
出典 www.fnn-news.com: 日本の「ホワイトハッ…

サイバー攻撃や犯罪などに技術を悪用する「ブラックハッカー」に対し、「ホワイトハッカー(正義のハッカー)」と呼ばれている。
出典 「正義のハッカー」政府公募…サイバー攻撃備え : IT&メディア : 読売新聞(YOMIURI ONLINE)

日本で有数のホワイトハッカー養成機関、IPA独立行政法人「情報処理推進機構」。
出典 www.fnn-news.com: 日本の「ホワイトハッ…

日本にも育成期間が存在。

年に1回、全国からよりすぐりの精鋭たちが、ここで、合宿形式の研修を行っている。
出典 www.fnn-news.com: 日本の「ホワイトハッ…

その他にも?

日米の政府関係者によるサイバーセキュリティ戦略についての講演や、若手エンジニアによるパネルディスカッションなどが行われた。
出典 「情報セキュリティ人材の育成が急務」 NISCが日米サイバーセキュリティシンポジウムを開催 | サイバーインシデント・リポート

政府と若手エンジニアたちの会議の場も…。

■民間レベルではすでに高水準

東京に本社のあるトレンドマイクロ
ウィルスバスターは有名なセキュリティソフトですね。
出典 www.amazon.co.jp

トレンドマイクロは情報セキュリティー大手で唯一、アジアに司令塔を構える。
出典 世界が頼る「白ハッカー」 ネット防衛 知られざる最前線  :日本経済新聞

金融やIT(情報技術)企業が集中するオルティガス地区に、トレンドマイクロの「トレンドラボ」がある。
出典 世界が頼る「白ハッカー」 ネット防衛 知られざる最前線  :日本経済新聞

フィリピンの首都、マニラ。

担い手は100倍の競争率をくぐり抜けた若き精鋭たちだ。実際、社員の6割を20代が占める。
出典 世界が頼る「白ハッカー」 ネット防衛 知られざる最前線  :日本経済新聞

この企業を下支えしているのも若手ホワイトハッカーたちだった。

「ウイルスバスター」など同社の対策ソフトは「9月に世界で77億回の攻撃を防いだ」とトレンドラボのディレクター、マイラ・ピラオ氏は明かす。
出典 世界が頼る「白ハッカー」 ネット防衛 知られざる最前線  :日本経済新聞

1秒当たり約3000回の攻撃を防いだ計算

■もっと身近に考える必要があるかも

スマホが普及すれば危険も高まる
出典 amanaimages.com

「急激に増えている。10年ほど前は大きなサイバー攻撃は月に1~2回しかなかったが、今や日々発生している」
出典 一昔前の攻撃手法が復活 トレンドマイクロの専門家に聞く  :日本経済新聞

トレンドマイクロの専門家はそう警告する。

Androidでは、不正アプリの累計が400万個になった。従来は安全とされていたiOSなどでも、不正プログラムが検出されている。
出典 トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望 | マイナビニュース

「攻撃者がネットの世界でより巧妙に身を隠しつつ、攻撃ツールを大量に流通させそうだ。モバイルによる金銭決済が増えるにつれ、それを狙う不正アプリも増えるだろう。」
出典 一昔前の攻撃手法が復活 トレンドマイクロの専門家に聞く  :日本経済新聞

特に不正なWebサイトへアクセスする脅威は、ゲーム機でも起こり得るということを知っておくことは非常に重要です。
出典 スマートフォンやゲーム機が危険!?トレンドマイクロにセキュリティについて聞いてみた|Gamer

オンラインゲームだけでなく据置型ゲーム機も視野に。

主な目的は『お金』
出典 www.gettyimages.com

悪用されたブランドは、ネットショッピングと金融で8割を占めた。金銭に直結するサイト、サービスが狙われている。
出典 トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望 | マイナビニュース

サイバー攻撃者の目的は金銭を窃取することです。そこに金銭に繋がる情報があれば攻撃される可能性があります。
出典 スマートフォンやゲーム機が危険!?トレンドマイクロにセキュリティについて聞いてみた|Gamer

しかし現状は?

攻撃者や内部犯が狙う個人情報の存在、保管場所を、そもそも企業や組織が把握していないということが、このようなサイバー犯罪の成功の要因になっているのではないかと、厳しい指摘
出典 トレンドマイクロ、2014年の情報セキュリティ総括と2015年の展望 | マイナビニュース

「(日本の場合)基礎を守るというか、しっかりそれをやるということに、非常にたけている部分があると思うんですよね。だから、全体的なレベルは悪くないと思うんですけれど、ただ、その先の、やっぱり今回のケースのように、本当に国力を挙げてみたいな形の場合になると、そこでは、ちょっとまだ弱いなということですね」
出典 www.fnn-news.com: 日本の「ホワイトハッ…

ソニーの映画子会社への攻撃について、サイバー大学IT総合学部の園田道夫教授はそう語る。

NISCが救世主になるためには、政府と民間の密な連携が不可欠ですね。
特にトレンドマイクロなど民間レベルで高水準にある企業などは日本の立派な資産です。

でも、一番大事なのは個人レベルでサイバーテロについて少しでも知識を入れておくことじゃないかと個人的に思いました。

『怪しいサイトにはアクセスしない、怪しいアプリはダウンロードしない』

とりあえずプチホワイトハッカーになってみませんか?