[ オピニオン ]
(2018/8/30 05:00)
政府は2020年の東京五輪・パラリンピックを見据え、今後3年間にわたるサイバーセキュリティー戦略を策定した。電力など重要インフラがサイバー攻撃を受けた際の被害状況を5段階で示す仕組みを導入し、事態を素早く共有して対応できるようにする。東京五輪を成功させるためにも政府や企業の関係者は同戦略を踏まえ、攻撃に対するレジリエンス(復元力)を高める必要がある。
近年はサイバー攻撃の高度化に伴い、電力などインフラ分野にも脅威が拡大。企業活動や社会生活を混乱させる恐れが出てきた。実際、15年にはウクライナでサイバー攻撃による停電が発生し、16年以降は同国の空港や銀行、原子力発電所などでも機能障害が頻発した。電力網など攻撃に強いとされる産業インフラでも甚大な被害が生じることを証明している。
東京五輪が近づくにつれ、日本を標的にする攻撃が増えるのは間違いない。2月に韓国で開かれた平昌五輪では、準備期間に約6億件、大会期間中に約550万件の攻撃が発生。大会運営の一部でシステム障害が起きた。攻撃の芽を事前につぶすことが難しいだけに、攻撃状況を素早く把握して被害の拡大を防ぎ、復旧する仕組みを設けることが東京五輪を成功させる上でも重要になる。
今回の新戦略では攻撃の深刻度を企業や国民が素早く共有できるよう、重要インフラの障害に関して深刻度評価基準を導入した。深刻度をレベル4(危機)からレベル0(影響なし)まで5段階で評価する。例えばレベル4だと、サービスの持続性や安全性に著しく深刻な影響が発生、との指標を示した。
大規模な攻撃が発生し電力や金融など重要インフラが機能障害に陥った際、どのインフラの被害が大きいのか、どのサービスをすぐに回復させないといけないのか、といった判断が重要になる。企業関係者は評価基準を活用することで、被害状況を把握しつつ、自社事業の再開など早期に復旧策を講じることが可能だ。レジリエンスを高める一助にしてもらいたい。
(2018/8/30 05:00)
