サイバーセキュリティ3カ年戦略を今年後半に改定へ
コロナ禍のもとで進む「テレワーク」や「オンライン教育」、感染抑止の決め手とされる「ワクチン」、今夏の開催が注目される「東京五輪」。これらすべてが危険にさらされる可能性も指摘されている脅威、それがネット空間における情報泥棒のような犯罪、サイバー攻撃だ。
このサイバー攻撃の脅威に備えるため、政府は2月9日、首相官邸で「サイバーセキュリティ戦略本部」の会議を開いた。技術革新やビジネスモデルなどの知的財産を生み出すサイバー空間を守っていく取り組みとして、政府は2015年に「サイバーセキュリティ戦略」を初めて閣議決定した。その3年後の2018年に1度目の改定が行われ、さらに3年後の今年、2021年の後半に2度目の戦略改定を迎えようとしている。
戦略の改定に向けて会議ではまず、今年9月1日に発足する予定のデジタル庁を念頭としたデジタル改革を支えるサイバーセキュリティの必要性が指摘された。そして「コロナの影響」「クラウドサービス・5Gの利用拡大」「安全保障環境・国際情勢の動向」「近年のサイバー攻撃の脅威」など、3年前と比べた環境の変化に応じた戦略を立てるべきとの基本的な考え方が決定された。
戦略本部長の加藤官房長官は「新たな環境の中で変化するセキュリティリスクの動向を的確に踏まえた戦略にしてほしい」と具体的な戦略の策定を指示した。
コロナ拡大でサイバー攻撃増 テレワークでの注意点
去年4月の緊急事態宣言発令では人と人との接触削減が呼びかけられた。それを機に多くの企業でテレワークが導入されたが、去年8月には国内企業38社が社外からの不正なアクセスを受け、会社外のパソコンから社内の業務システムにつなぐ際のパスワードが流出した恐れが発覚するなど、テレワークの急速な導入にセキュリティ対策が追いついていないところを突かれた、サイバー攻撃の被害が複数見受けられた。
テレワークの実施の際は、複雑なパスワードを設定することや、パスワード以外に別途スマートフォンなどに番号を送って本人確認をする2要素認証などの積極的な導入が効果的だという。そのほかの注意点として、リモート会議の際に使用するシステムの潜在的なリスクについて事前に把握することや、会議参加中に機密性の高い情報がカメラの背景に映り込んだり、マイクから漏れ聞こえたりするなどといったリスクを意識することも必要だ。これに加え、テレワークで使用する端末や機器を最新のものにアップデートする等のいくつかの基本的な対策の必要性を政府は呼びかけている。
教育・医療・ワクチンにも コロナ禍におけるサイバーセキュリティとは
コロナ禍で急速に変化しているのは働き方だけではない。全国一斉休校を受けて取り入れられたオンライン教育を始めとするICT教育の普及や、オンライン診療の導入など、教育や医療の分野におけるデジタル対応も加速している。
これにより利便性が高まる一方で、個人情報がデータとしてやりとりされる頻度が増すことから、教育機関や医療機関でもサイバー攻撃への対策を並行して行っていくことは急務だ。政府関係者は、先述したテレワークの利用拡大を含めて「導入直後のセキュリティが脆弱な時が一番狙われやすい」と指摘しており、今年後半の戦略改定に向けてどのような基準を設けるべきかなどの具体策が今後検討されることとなる。
さらにコロナ対策の要となるワクチンについても、生産・輸送・接種などに関わる機関や企業などへのサイバー攻撃の脅威も無視出来ない。政府関係者は個別の事案への言及は避けたものの、今後、起こりうるすべての可能性を踏まえて、リスクの観点からの助言や指導を引き続き行っていくとしている。
東京五輪もサイバー攻撃の標的に?ロンドン五輪でも教訓になる事例が
また、今夏に開催される予定の東京オリンピック・パラリンピックに乗じたサイバー攻撃も想定する必要がある。ある政府関係者は2012年のロンドン五輪でもサイバー攻撃が表面化したことを例に挙げ「イギリスの時はシステムを狙われたということもあった。そのようなことのないようにしっかり対策しないといけない」と、大会開催に向けてサイバーセキュリティの備えを進める決意を示している。別の関係者は、コロナ禍での五輪開催中の脅威として、病院や医療施設がサイバー攻撃を受ける恐れを次のように語った。
「海外では病院がランサムウェアの攻撃を受けてサーバーが感染し、患者の診療が出来なくなった例もある。東京大会下でも同じようなことが起こりうる可能性がある」
ランサムウェアとは、感染させたコンピューターを使用不能にし、復元のための身代金を要求するソフトウェアの一種。去年6月にホンダの生産拠点が狙われ生産稼働を一時停止した事例のほか、去年11月にはゲームソフト大手のカプコンが同様の攻撃を受け、個人情報が流出した恐れが発覚するなどの事例が相次いでいる。国内の病院や医療施設に対して同様のことが起こった場合は、医療体制はもとより大会の運営にも影響を及ぼす可能性があり、適切なリスクマネジメントが求められる。
政府はこうした東京五輪に向けた備えや、実際に生じた具体的脅威の事例、そして浮上した課題について整理し、今回の戦略改定に活かしていく考えだ。
サイバー対策とコロナ対策の共通点 一人一人の取り組みがキモ?
こうしたサイバーセキュリティに対する取り組みを周知し推進するため、政府は2010年から毎年、2月1日~3月18日を「サイバーセキュリティ月間」に指定している。今年の期間中は人気アニメ『ラブライブ!サンシャイン!』とタイアップし、サイバー攻撃の脅威に対して注意すべきことを伝えている。
内閣サイバーセキュリティセンターの山内智生副センター長は「コロナの基本的な対策は一人一人が咳エチケットや手洗い等をしっかり行うこととされている」とし、「サイバーセキュリティでも国の体制や専門的な体制の強化を図っているが、私たち一人一人が自分や周りを危険から守るべく行動し、どう助け合えるかに関心を持つことが重要だ」とサイバーセキュリティ対策をコロナ対策になぞらえ、一人一人の基本的な対策の実行が必要だと述べている。
政府は今回の会合で決定した基本的な考え方を元に、今後有識者会議を開き、戦略の骨子を決定した後、パブリックコメントを実施した上で、夏の東京大会後に新しいサイバーセキュリティ戦略を閣議決定したい考えだ。
コロナ禍を受け、テレワークやオンライン教育などの新たな動きが今後定着していくとみられる中で、政府が実効性のある戦略を策定できるかどうか。そして事業者との緊密な連携や、利用者である国民への発信強化を通じて、日本としてのサイバーセキュリティを高めることができるかどうか、増大するリスクに負けない万全の取り組みが求められている。
(フジテレビ政治部・亀岡晃伸)
