[ ICT ]
(2016/8/30 05:00)
-
総務省では、サイバーセキュリティー対策の演習を定期的に行っている
-
-
ブラジル・リオデジャネイロ五輪が閉幕した。リオ五輪は治安や施設の不備が取り沙汰されたが、大会を中断するような一大事はなかった。その経験は2020年の東京五輪・パラリンピックにも反映されるが、情報通信技術(ICT)が駆使される東京五輪は“デジタルオリンピック”とも称され、リオとは違ったリスクがある。斬新(ざんしん)かつ安全な大会にするには、サイバーセキュリティー対策が欠かせない。オールジャパンでの取り組みがいよいよ本格始動する。(編集委員・斉藤実)
■オールジャパンで脅威除去
リオ五輪ではサイバー攻撃について、大きな被害は伝えられていない。また12年のロンドン五輪に比べて、攻撃の頻度や度合いが増していたかなどの実態も明らかになっていない。
詳細は専門家による検証と報告を待つしかないが、すでに国際オリンピック委員会(IOC)の活動は東京へとシフトしている。懸案のサイバーセキュリティー対策も多様な取り決めが具体化される段取りだ。
セキュリティー上の課題はサイバー空間と現実空間の双方にあるが、両者は別々に存在するわけではない。「サイバー空間の脅威は現実空間にも大きな打撃を与える」と東京五輪の警備担当は気を引き締める。
【トップガン育成】
病院へのサイバー攻撃により、ドーピングのデータを改ざんされる恐れもある。また電光掲示板のデータを書き換え、交通機関を機能不全に陥れることも可能だ。
さらには監視カメラをハッキングして使えなくした状態で、悪事を働くことだってあり得る。こうしたさまざまな脅威から、何をどう守るのかが問われる。
セキュリティー対策は技術だけではなく、防御体制や人的スキルによっても被害の度合いが変わる。20年に向けて、サイバーセキュリティー人材のすそ野拡大と、「トップガン」と呼ばれる高度人材の育成強化が待ったなしの状況だ。
総務省は東京五輪の運営システムを模した大規模な演習システム「サイバーコロッセオ」の新設を決定。NICT北陸StarBED技術センター(石川県能美市)内に、サイバーコロッセオを構築する予定。
同センターはセキュリティー向け大規模テストベッド(検証システム)「スターベッド」の運用で実績を持つ。演習の対象者はオリンピック組織委員会や開催地となる東京都に加え、オリンピックに関連する企業などを予定する。
サイバーセキュリティーへの取り組みでは東京五輪が旗印となるが、それだけでは不十分だ。近年、産業界では重要インフラへの攻撃をはじめ、セキュリティー被害が増加の一途をたどっている。またインターネットバンキングを狙った攻撃による不正送金の被害額も増え続け、15年は過去最高を記録した。今後4年間で日本全体がサイバー攻撃に対抗できるよう強靱(きょうじん)な国に変わる必要がある。
■ウイルス感染手口巧妙化、対処・復旧手順を事前に備え
【闇の世界で売買】
JTBによる個人情報流出では、特定の組織を狙う標的型攻撃の脅威が改めてクローズアップされた。攻撃者は狙いを定めると、取引先や交友関係を事前に調べた上で知り合いになりすまし、ウイルスを忍び込ませた電子メールを送り付ける。このため気が付かずに感染ファイルを開封してしまうことが多々ある。
差出人や件名に心当たりのない不審なメールは開封しないことが鉄則だが、セキュリティーの専門家は「標的型攻撃の手口は巧妙で、狙われたら100%は防ぐことができない」と口をそろえる。
感染ルートはメールだけではない。例えば「水飲み場攻撃」と呼ばれる手口では、狙いを定めた人が日常的に利用するウェブサイトを調べ上げ、そのサイトを閲覧するとウイルス感染するように改ざんする。
管理が十分でないウェブサイトなどは水飲み場攻撃の格好の対象であり、セキュリティーの専門家は「“ウイルス感染の畑”となっている」と指摘する。またウイルスに感染し情報を抜き取られていても検知できずに放置されている“潜伏被害”も少なくない。
一般消費者の個人情報は闇の世界では高値で売買されている。米IBMの全世界での調査によると「今一番狙われているのはヘルスケア業界」という。15年はヘルスケアへの攻撃件数が急増し、金融や製造業を一気に抜き去ったという。電子カルテや病歴の情報は闇の世界で高値で売買されている。「(重要度合いでは)クジットカード番号を1とすると、電子カルテの情報は60くらい」という。入手した情報を基に、該当者に非正規のルートで高い薬を売り付けるといった手口もある。
【専門組織設置】
防衛策では二重三重の防波堤を造る多層防御や人工知能(AI)のような先進技術の活用もある。だがセキュリティー対策にどこまで費用をつぎ込むのか判断は難しい。
対応策として政府は企業などに対して、サイバー攻撃による情報漏えいや障害などに対処するための専門組織「CSIRT(シーサート)」の設置を呼びかけている。
シーサートを通じ、サイバー攻撃を検知した時に業務上でなすべきことや応急の対応策を決めておくことで対応できる。中小企業などの場合、シーサートの設置は難しいが、まずはウイルス感染などに見舞われた際の対処策や復旧の手順を事前に検討すべきだ。
(2016/8/30 05:00)
