東京五輪、サイバー防御“8万人”が不足
どうする育成、強化。底上げと頂点発掘へ
CYDERの演習。13府省庁がそれぞれ4人程度のチームを組み総勢51人が参加した
繰り返し訓練大切
総務省は中央官庁や電気やガス、鉄道など重要インフラを担う事業者向けに13年度から行ってきた実践的セキュリティー演習(CYDER)の対象を広げる。新たに全国の自治体や独立行政法人や日本年金機構などの特殊法人も加える。
CYDERはこれまで年間8―10回、計200―300人程度で行ってきたが、新体制では毎年1000人を超える規模に拡大する計画だ。
併せて総務省が民間事業者に委託していた運営のあり方も見直す。関連の法改正などが完了した上で、16年度中にNICTがCYDERを主導する。演習で実績を持つNECなどの民間事業者と協力する見込みだ。
CYDERでは攻撃の解析、攻撃に対する防御、その結果を活用した演習の三つに取り組む。自治体は全国に約1700あり、マイナンバー(社会保障・税番号)制度対応でセキュリティー強化への意識は高まっている。
篠田教授は「ウイルスの駆除方法などを教えるのが目的ではない」とした上で「重要なのはインシデント対応のプロセス(手順)を知っているかどうか。全体の中で自分の役割を知ることも重要だ」とCYDERの役割を強調する。
インタビュー 東京五輪競技大会組織委員会警備局長・今井勝典氏
サイバー空間の脅威と現実空間の脅威は別々に存在するわけではなく連動する。東京五輪で現実空間の警備と、サイバー空間でのインシデント(事故や事件)対応チーム(CSIRT=シーサート)の双方を責任者として率いる今井警備局長に取り組みを聞いた。
―東京五輪まであと4年。サイバーセキュリティー人材の育成は間に合いますか。
「あと4年ではなく、もう4年しかない。その気持ちが大事だ。人材は間に合うかどうかではなく、足りるようにする。2月に東京2020組織委員会としてCSIRTを立ち上げた。インシデント発生時に情報を集約して対処方針を決定するのが役割だ。政府も東京都も同様にCSIRTを作る予定。三つのCSIRTが三位一体で連携することがカギとなる」
―標的型攻撃は狙われたら、逃げられないと言われています。
「私は現実空間の警備で経験を積んできた。こうすれば完璧に守れるというものは現実空間でもない。サイバー空間の警備も本質は同じ。第一、第二のハードルで対処するなど、多重防御が重要だ」
―何をどう守るのでしょうか。
「警備を厳しくし過ぎると、大会の盛り上がりに水をさすことにもなり兼ねない。守るべきはアスリートがもたらす感動だ。一方、大会では1000万枚に近い入場券を裁くため、大がかりな電算システムが必要。言うまでもなく、システムを止めることは許されない」
(聞き手、文=斉藤実)
日刊工業新聞2016年5月2日
