おはようございます。情報セキュリティ相談センターです。
9月の終わり、首相官邸でサイバーセキュリティ戦略本部が開かれ、次期「サイバーセキュリティ戦略」が決定されました。2015年に内閣で定められ、3年ごとに戦略を更新していくものです。
7年目となる今年、「Cybersecurity for All ~誰も取り残さないサイバーセキュリティ~」をコンセプトに、「自由、公正かつ安全なサイバー空間」の確保を目標とする戦略案が公表されました。
さて、難しい話から入ってしまいました。
みなさんは、サイバーセキュリティといわれたらなにを思い浮かべるでしょうか?ウイルス対策ソフトとか…複雑なパスワードを設定するだとか…そんな漠然としたイメージはあるものの、具体的に説明するとなると言葉に詰まってしまうのではないでしょうか。
テストで40点くらいの答えは出せるんですけど、100点満点となるとなかなか難しい…。
デジタル化、IT化、DX、この世界の技術が進めば進むほど、漠然とした「40点程度はわかる」ものが増えていくような気がします。実際、40点程度あれば十分機能してしまうのも、技術が進んだ結果なんですよね。
本日は、そんな漠然としたサイバーセキュリティとその戦略についてお話しします。
70点のサイバーセキュリティ
そもそも、サイバーセキュリティと言われて100点満点の答えを出せる人はいますか?
「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていることをいう。
サイバーセキュリティ基本法
これが100点満点です。まぁ、今すぐ100点を取る必要はありません。理解できていればそれで大丈夫です。
本日のお話は、だいたい60~70点が取れるようになるのを目標とします。
サイバーセキュリティとは、要約すれば「知覚で認識することが不可能な方法で、情報が漏洩しないように、防止および情報の管理に必要な措置がされており、その状態が適切に維持管理されている」ことを言います。
う~ん、ぎりぎり70点…!
ともかく、「サイバー攻撃から情報を守る体制」のことです。定義はそんな認識でいいんじゃないでしょうか。
ではなにが正しいサイバーセキュリティなのか、大事なのはそこです。
2021年からの3つの方向性
サイバーセキュリティ戦略では、目標である「自由、公正かつ安全なサイバー空間」を確保するため、今後3年間の方向性を提示しています。
サイバー空間とは、グローバルな拡張・発展を遂げ、国境を越えて質・量ともに多種多様な情報・データを自由に生成・共有・分析することが可能かつ流通する場、つまり、わたしたちを当たり前のようにとりまくインターネットの世界のことです。
(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進
(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保
(3)安全保障の観点からの取組強化
以上の3つはそれぞれ「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせる社会の実現」、「国際社会の平和・安定及び我が国の安全保障」に向けた取り組みに対応するものですが、もちろんすべて意識されるべきことです。
それぞれざっくり、70点を目指して解説します。
DX with Cybersecurity
(1)デジタル改革を踏まえたデジタルトランスフォーメーションとサイバーセキュリティの同時推進
今年9月、デジタル後進国と言われる日本にようやく「デジタル庁」が設置されました。今まさに日本がデジタル化を大きくすすめる絶好の機会です。
デジタル化が進めば進むほど、サイバーセキュリティの重要度は増していきます。デジタルトランスフォーメーション、DXが推奨されている今、デジタル投資とセキュリティ対策は同時に進行していかなければなりません。
DXが進めば進むほどサイバー空間に強く結びついていきます。人々の生活を革新的に、豊かにより良い方向へと変化するために行われるDXですが、そこに結びついたサイバー空間に穴があっては意味がありません。逆に、セキュリティを強めたサイバー空間だけがあっても、そこに結びつくものがなければ意味ないですよね。
例えば、たくさんの物(情報)を大きな箱(サイバー空間)に入れられるシステム(DX)があっても、その箱に穴が開いていれば使えませんし、逆にたとえ頑丈な箱があっても、その箱を開ける術がなければただのがらくたですよね。………こんな感じです。なんとなくわかりますでしょうか?
「経済社会の活力の向上及び持続的発展」のために、DXは必要不可欠です。DXの推進のために、サイバーセキュリティも必要不可欠なわけです。
モノのインターネット時代
(2)公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保
「連接融合情報社会」という言葉があります。IoT(Internet of Things)、「モノのインターネット」という言葉が身近になった現代で、あらゆるモノがインターネットに接続され、実空間とサイバー空間が高度に融合した社会を指す言葉です。
サイバー空間は社会の中に溶け込んでいます。サイバー空間を基盤として処理されるものが、この世にはあふれています。
つまり、「国民が安全で安心して暮らせる社会の実現」における「社会」というのは、実空間とサイバー空間の両方を含むわけです。
サイバー攻撃は大きいものから小さいものまで毎日ひっきりなしに行われ、被害は1日に1万件以上と言われています。サイバー攻撃は、簡単に言ってしまえばパソコンやスマートフォン端末という他人のプライベート空間に侵入し、なにかしら価値のあるものを盗むような行為です。実空間で他人の家に侵入し、金品を盗むことは立派な犯罪ですよね。それが1日1万件も行われていたらとてもじゃないですが安全安心とは言えません。
サイバー攻撃の脅威は増す一方で、経済社会が抱える脆弱性が顕在化しています。サイバー空間を実空間と変わらず「公共空間」とし、安心・安全を確保していかなければいけません。
そのために、国、企業といった組織単位ではなく、一人一人が意識し、国一丸となってシームレスな対処態勢が必要です。
目に見えない戦争、目に見えない戦場
(3)安全保障の観点からの取組強化
サイバー空間は陸、海、空、宇宙に次ぐ5つ目の戦場となりつつあります。
先に挙げましたサイバー攻撃の例は、あくまで個人及び小組織を想定した例え話でしたが、国家がその対象になることだってもちろんあります。
かつてはSFと呼ばれ架空の存在だった「サイバー戦争」は、すでに現実のものになっています。映画や小説のようなフィクションだったら娯楽ですが、現実ではれっきとした戦争であり、国を脅かすものです。
サイバーセキュリティ戦略では、中国、ロシア、北朝鮮の関与が疑われるサイバー攻撃が増えたと明記されました。
サイバー攻撃は目に見えない攻撃です。その戦場も目に見えません。言ってしまえば、その戦果も、失ったものも、目に見えないのです。
目に見えないだけで、戦火はわたしたちの頭上を飛び交っています。
「国際社会の平和・安定及び我が国の安全保障」のために、純粋な武力だけではなく、サイバー攻撃に対する防衛力や抑止力が求められる時代になっています。
本日のまとめ
なんだか信じられないですよね。数十年前、サイバー攻撃は確かにフィクション上の娯楽だったはずです。
目に見えないからこそなんとなくでしか意識できません。しかし目に見えないからこそ怖いんです。
あ、そうそう、最後にこちらのサイトをご紹介します。
https://cybermap.kaspersky.com/ja
サイバー攻撃をリアルタイムで見ることができます。
目に見えない攻撃は進化し、激化しています。それでも、目に見えない攻撃を目に見えるようにする技術も進化しているのです。
この国のこれからのサイバーセキュリティ、なんとなくわかりましたでしょうか?
冒頭でも言いました、100点の回答はなかなか難しいです。もちろん、全員が満点取れるくらい理解していればセキュリティはぐっと高まります。だからといっていきなり難しいこと言われてもピンとこないから難しいんですよね。
少しずつ、少しずつ学んでいきましょう。40点の知識を60点に、70点に。もちろんわたしも勉強中ですから、一緒に学んでいきましょうね。
見えないサイバー空間も、きっと少しずつ見えるようになります。そのお力になれれば幸いです。
<参考サイト>