新しいフェーズに入った重要インフラと産業サイバーセキュリティ
写真1 開催の挨拶をする新 誠一コンファレンス共同委員長(電気通信大学 名誉教授)
開催日のオープニングで、同コンファレンス共同委員長 電気通信大学 名誉教授 新 誠一氏は、コンファレンス実行委員会を代表して次のように述べた。
「重要インフラと産業サイバーセキュリティは、新しいフェーズに入ったと認識している。そして、この新しいフェーズに関する情報を皆様方に提供し、新しいセキュリティ対策に発展させていくのが本コンファレンスの大きな役目であると考えています。今回のオンラインでのリアルタイムのコンファレンスを軸にして、さらにサイバーセキュリティ対策を一緒に深めていただきたい。コンファレンス参加の皆様方からさまざまな意見や疑問、提言などを伝えていただけると幸いです。」
両日のキーノートでは、初日に経済産業省 商務情報政策局 サイバーセキュリティ課長の奥家 敏和氏が、産業分野におけるサイバーセキュリティ政策について講演し、2日目のキーノートは、米国 アイダホ国立研究所 国家・国土安全 Associate Laboratory Directorのザッカリー・チューダー氏が、米国の重要インフラおよび産業分野のサイバーセキュリティにおける政策と最先端の取り組みについて講演した。
攻撃リスクの現状と国のサイバーセキュリティ政策
写真2 講演をする経済産業省 商務情報政策局 サイバーセキュリティ課長 奥家 敏和氏
経済産業省の奥家氏は、「世界中の新型コロナウイルスの感染拡大に伴って、企業活動がサイバー空間に依存している中で、その機会を攻撃のチャンスとして攻撃がマッシブ(非常に大きく)になっている」と述べ、新型コロナウイルス後にさまざまなインシデントや重要な脆弱情報が報告されていることを紹介し、その中で、「私たちが対応しないといけないリスクが続々と可視化されている」と述べた。
このような多種多様な攻撃リスクに企業がさらされている中で、経産省は、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起や、技術的なアドバイス等の相談窓口を設けている。
日本では、新型コロナウイルスの感染拡大した2020年3月以降、インシデントの相談件数が増加し、「特に電子メールを倍加に感染を広げるマルウェア「Emotet」注1による被害の相談件数が9月以降急増し、Emotetの第3波に私たちは直面していた(図1)。相当なマッシブな攻撃にさらされているのです」と奥家氏。
図1 サイバー攻撃による相談窓口の状況
出所 「産業分野におけるサイバーセキュリティ政策について」、経済産業省 商務情報政策局 奥家 敏和氏、2021年2月9日
経産省では、産学官の検討体制の構築し、産業サイバーセキュリティ研究会とWG設置による検討体制(図2)で政策をスコープし、全面展開をしながら、新しいガイドラインや新しい事例集、ツールセットなどを提供し、サイバーセキュリティをサポートするための体制の強化を行っている。
リスクを包括的に捕まえるためのサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定やサイバーセキュリティ対策の基盤設備、サイバーセキュリティビジネス創出の活動などである。
図2 産業サイバーセキュリティ研究会とWGの設置による検討体制
出所 「産業分野におけるサイバーセキュリティ政策について」、経済産業省 商務情報政策局 奥家 敏和氏、2021年2月9日
講演の最後に奥家氏は、「これまで説明した取り組みについて、皆様さんからもっとこうゆうのをやるべきだとか、アドバイスをいただきたい。セキュリティの取り組みは、国が何かをやれば皆様を守ることができるものではありません。みんなで取り組んでいく、これしか解はないと思います。皆様と手をたずさえて取り組んでいきたい。ぜひ一緒に頑張ってまいりましょう!」と締めくくった。
▼ 注1
Emotet:感染力・拡散力が強いマルウェアの一種。IPA(情報処理推進機構)では、「特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、‘正規のメールへの返信を装う’内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です」と注意喚起している。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
