ニュースイッチ

サイバー犯罪の防衛市場をどのように魅力的にできるか

 企業や組織を狙った標的型サイバー攻撃が後を絶たない。政府は毎年2月の「サイバーセキュリティ月間」に加え、10月を「サイバーセキュリティ国際キャンペーン月間」とする異例の体制で警戒を呼びかけている。企業も無関心ではいられない。

 情報処理推進機構(IPA)の調査によると、日本企業ではサイバー攻撃を受けた場合の発覚ルートが「わからない」との回答が5割を超えている。グローバル平均は約2割という。経済産業省とIPAは2015年に「サイバーセキュリティ経営ガイドライン」を策定し、周知徹底を図っている。

 最近、米国ヤフーから5億人分以上の個人情報流出が発覚した。漏えい時期は14年後半という。今やあらゆる企業が日常的にサイバー攻撃を受けていると考えなければならない。米サイバー軍初代司令官のキース・アレキサンダー氏は「攻撃を受けた企業が同業や政府とタイムリーに情報を共有する仕組みが重要」と話す。

 わが国では内閣サイバーセキュリティセンターを中心に、各省庁が対策に力を入れはじめている。16年度第2次補正予算に関連事業約72億円を計上。17年度予算では約601億円(16年度当初比20・7%増)を要求した。また政府のサイバーセキュリティ戦略本部は前回の会合で、日本年金機構など9法人を政府機関と同列に位置づけて情報共有することを決めた。

 目下の課題は、サイバー攻撃対策の熟練者不足だ。IPAの調査によると、情報セキュリティー人材の質的充足度について欧米企業は過半数が「十分である」と回答。これが日本では25%程度にとどまる。

 経産省や総務省は、17年度に同分野専門の人材育成機関の設立を計画している。経産省は米企業などと連携した教育プログラムをつくり、発電所など社会インフラ防御の専門家を育てる。教育期間は1年という。

 産業界もこうした内外の動きを敏感にとらえ、対策を急ぐ必要がある。「気付かぬうちに被害が広がっていた」では、すまされない。
日刊工業新聞2016年10月19日
土田智憲
土田智憲 Tsuchida Tomonori かねひろ
あらゆる情報・信用がサーバーに保存されていく時代、サイバー犯罪をする側にとっては良い市場が広がっている。それと同じで、守る側にとっても良い市場であるような状態でないと、サイバーセキュリティは良くなっていかないだろう。情報はコピーできてしまうもので、どうしても単一の状態にしておきたい情報を守る側は、弱くなってしまいがちな構造である。

編集部のおすすめ