内閣審議官 内閣官房情報セキュリティセンター(NISC)副センター長の谷脇康彦氏と露カスペルスキー創業者のユージン・カスペルスキー氏が講演を実施した
10月28日、インターネットセキュリティーに関する講演会「ソチ2014から東京2020、情報セキュリティの現在(いま)と未来」が実施された。講演に合わせ、露カスペルスキーの創業者であるユージン・カスペルスキー氏も来日している。
「セキュリティー従事者の人材不足は深刻」
内閣審議官 内閣官房情報セキュリティセンター(NISC)副センター長の谷脇康彦氏
まずは内閣審議官 内閣官房情報セキュリティセンター(NISC)副センター長の谷脇康彦氏が講演。NISCの業務について、「政府の複数の省庁で実施されるサイバー政策全体を統括し推進する業務、また情報システムに対する攻撃状況をモニタリングするインシデントレスポンス業務、2つの役割がある」と紹介した。
「日本におけるサイバーインシデントの状況で顕著なのは、驚異の深刻化、驚異の拡散、驚異のグローバル化。深刻化については、特定の機関をピンポイントに狙った攻撃が非常に増えている。2013年度の1年間で、霞が関に対する攻撃は508万件、単純計算すると6秒に1回攻撃を受けているということ。前年は108万件だったので、約5倍に急増している。TPP関連や宇宙関連の情報を狙った攻撃の他、情報通信や金融など、民間企業が運営する重要インフラへの攻撃が執拗に行われている」と語る。
2020年には、車やスマートメーターへのハッキングも問題に
驚異の拡散としては、スマートフォンのようなモバイル端末への攻撃のほか、車やスマートメーターに対するハッキングも例に挙げられた。「モバイルの攻撃は2年間で20倍に増加した。昨年アメリカで開催されたカンファレンスについて、車へのハッキングが成功した事例についても報告されている。電子部品とソフトウェアの塊であり、今後は自動走行のステージにも入っていく中で、攻撃は深刻化するのではないかと考えられる。普及しつつあるスマートメーターについても、電力と情報通信のネットワークが一体化し、サイバー攻撃によって東京の電力を停止させることも不可能ではなくなる」。
不正なプログラムのダウンロードサイトは97%が海外のもの
「サイバー攻撃のグローバル化も深刻。実は日本に対する攻撃、不正なプログラムをダウンロードさせるサイトがどこにあるかと言えば、97%は海外。かつては日本語という独特の言語環境が幸いし、攻撃は少なかったが、近年は自動翻訳ソフトなどで言語の壁を超えられるようになってきた」。
こうした脅威に対し、政府は昨年6月に策定したサイバーセキュリティ戦略を実施しているという。戦略は、サイバー攻撃に対する守りの強化(政府機関、重要インフラ事業者、一般の事業者・個人)、人材の育成、グローバルパートナーシップの強化の3本柱で構成されている。
政府機関や職員をピンポイントに狙う標的型メール攻撃が増加している
「最近増えているのが、ピンポイントに政府機関や部局、職員を狙う標的型メール攻撃。社内メールなどに偽装し、不正なファイルを実行させるなどしてマルウェアに感染させる。実際に標的型メール攻撃を模倣した訓練メール送付を2回実施したところ、約10~15%の職員は不正なファイルを開いてしまう。何度かのやりとりを含む『やりとり型攻撃』では約20%が開く。個人個人が注意喚起することも大事だが、ある程度侵入されることも考慮し、内部探索をしづらいシステム設計とともに、特に重要な案件に対しては多重防御の体制を取っていく」とした。
情報セキュリティー従事者は26.5万人、さらに8万人が必要
「現在、国内の情報セキュリティ従事者は26.5万人と言われているが、そのうち16万人は一定の水準に達していないと言われる。絶対数から言っても、加えて8万人が必要と言われており、人材不足が深刻だ。これに対し、年間生み出される人材は約1000人に過ぎない。ただし、セキュリティー事業者に限定せず、IT人材を見ると日本に106万人、SEの仕事をしている人間は80万人いる。今後はIT技術者にセキュリティーの素養を身に着けてもらうことが重要になってくる。企業の経営層の理解や認識がより深まれば、セキュリティー従事者の需要が顕在化してくるのではないか」。
グローバルパートナーシップについては、「昨年、サイバーセキュリティー国際連携取組方針を策定した。日本は以前からもASEANと協力関係を結んでおり、9月には初めて日中韓での対話を実施したほか、ヨーロッパ各国とも国際対話を推進している」と語った。
オリンピックにおいては、わずか30秒のシステム障害でも国家の威信が損なわれてしまう。「ダウンタイムは許されない」という
講演会のテーマである東京オリンピックに関して、「ロンドンオリンピックの際は、公式サイトが2週間で約2億1200万回のサイバー攻撃、開会式での電力インフラへの攻撃が計画されていたという報告がある。わずか30秒のシステム障害でも、国家の威信は損なわれてしまう。東京オリンピックまでまだまだ時間があるようだが、6年前の今から準備を始めなくてはいけない」と語り、講演を結んだ。
カスペルスキー氏来日、ソチ五輪のセキュリティー事例を報告
カスペルスキー・ラボ取締役会長兼最高経営責任者のユージン・カスペルスキー氏
谷脇氏に続き、カスペルスキー・ラボ取締役会長兼最高経営責任者のユージン・カスペルスキー氏が登壇。ソチオリンピックでセキュリティーに携わった経験に触れながら、東京オリンピックで予想される脅威について語った。
「ソチオリンピックは参加国88ヵ国、選手約3000人、およそ2万5000人のボランティア、1万3000人の公認ジャーナリスト、約130万人の来場者を迎えて実施された。冬のオリンピックの規模は、夏に比べておよそ3分の1ぐらい。東京五輪は夏のオリンピックなので、これ以上の用意が必要になる」と口火を切った。
「このような環境で、デジタルインフラの整備は大きな課題となる。ソチの際は、約7000台のコンピュータと300台以上のサーバー、2500以上のワイヤレスアクセスポイント。会場の1500台のHDテレビ、450台のテレビカメラ。これら全てを保護をしなければいけなかった」。
ソチ五輪では、毎日約50件の深刻なセキュリティーインシデントが検知されていたという
特にモバイルのインフラは大規模なものでなければいけない、とユージン氏は語る。「東京オリンピックのオープニングセレモニーにはどれぐらいの人が訪れるでしょうか。多くの人が20MBの写真を20秒ごとにネットワークへアップロードする、そういうことを考えてください。とにかく重い画像が送られる。それらのキャパシティーを確保しつつセキュリティーを担保するのは、非常に興味深い挑戦であると思う」。
大型スクリーンの映像改ざん、ランサムウェアによる身代金の要求など、可能性は様々
「攻撃のシナリオとしては、大型スクリーンの映像の改ざんなどが考えられる。我々もこの問題には高いプライオリティーを置いていた。実際に起きてしまえば、オリンピックの評判を大きく落とすことになる。ほかにも、ランサムウェアによる身代金の要求、DDoS攻撃、物理的なインフラに対するハッキングなどが考えられるだろう。ソチでは、物理インフラに対する妨害攻撃以外のことは実際に起きている」。
ソチ五輪の際には、経歴を詐称したサイバー犯罪者が委員会に潜り込むケースも
また、ソチオリンピックで実際に発生した攻撃についても、3件の例を挙げて言及した。「1件は内部関係者による攻撃。前科のあるサイバー犯罪者が経歴を詐称して組織委員会の職員に応募し、PCにマルウェアやリモート管理ツールをインストールしたが、検知され、逮捕となった。2件目は組織委員会の財務のコンピュータに対するゼロデイ攻撃。こちらは我々が導入していた、まだ製品化されていないプロトタイプのソフトにより検知され、被害を未然に防ぐことができた。3件目は、インフラのコンピュータ内でボットネットの兆候が発見された例。感染したのはカスペルスキーの保護対象リストに指定されていないデバイスだったが、発見した時点で保護対象に指定し、阻止できた。毎日最大50件の深刻な攻撃が起きていたが、サイバー攻撃によるオリンピックへの被害はゼロだったと言える」と自信を見せた。
「2020年の東京でも、少なくとも同じレベルの攻撃が行われることが予想される。攻撃者は誰なのか、動機は何なのか、オリンピックに与えるリスクを理解した上で、保護のコンセプトを決めなければならない。当初からセキュリティーを念頭に置いたITインフラの設計、セキュリティー監査の実施と、想定される攻撃シナリオに沿った計画の幾度もの見直しが必要になる」とした。
講演会後には、モデレーターの遠藤諭氏を交えたパネルディスカッションも実施された
