行政

信越総合通信局が情報セキュリティ対策セミナー

20181015日】

写真 1
「情報セキュリティ対策セミナー」の模様

 総務省信越総合通信局(川村一郎局長)は、長野県警察及び信越情報通信懇談会との共催により、10月2日にJA長野県ビル12階D会議室(長野市南長野北石堂町1177―3)において、2020年東京オリンピック・パラリンピック競技大会及びその後を見据えた情報セキュリティ対策をテーマとしたセミナー「情報通信利用環境セミナー ~2020東京五輪とその後を見据えた情報セキュリティ対策~」を開催した。
 後援は長野県、一般社団法人長野県経営者協会、長野県中小企業団体中央会、一般社団法人長野県商工会議所連合会、長野県商工会連合会、一般社団法人長野県情報サービス振興協会、長野県インターネットプロバイダ防犯連絡協議会、一般社団法人テレコムサービス協会信越支部、信越電波協力会。
 2020東京オリンピック・パラリンピック開催時に高まることが想定されるサイバーセキュリティリスク、政府の取り組みやインシデント対策、大会の安心・安全を支える情報通信技術活用事例等を知り、大会後に信越地域でどう活かしていくか考えるセミナーを開いた。
 開会挨拶を川村一郎・総務省信越総合通信局長が行った。「皆さまご承知の通り、公的機関を狙ったサイバー攻撃、情報通信技術を悪用した様々なサイバー攻撃が国民生活や社会経済活動に大きな影響を与えている。警察庁の発表では、今年上半期のサイバー犯罪の検挙件数は4183件。過去最多となった前年の上半期と比べると微減だが、依然として高い数値を維持している。また、最近はIoTと言ってさまざまなモノがインターネットにつながっており、IoT機器を狙ったサイバー攻撃も深刻化している状況だ。情報通信研究機構(NICT)によると、年間に観測されたサイバー攻撃の全体の回数はこの2年間で2・8倍。IoT機器を狙った攻撃は約5・7倍増加している。こういった状況を踏まえて総務省では今年、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律の施行で制度整備を進めた。また、情報通信研究機構では、より実践的なサイバー防御演習『CYDER』を実施。長野県内でも10月・11月に予定されているので参加を検討してほしい」と述べた。
 続いて堀内明彦・長野県警察本部生活安全部長が開会挨拶した。「わが国におけるインターネットの人口普及率は8割を超えている。多様なコミュニティの形成、デジタル端末やインターネットの活用などによる業務の生産性向上等で、今やインターネットは国民生活や経済活動に必要不可欠になっている。ところで、長野県の刑法犯の認知件数は減少してきているが、サイバー空間における犯罪情勢においては、その脅威の深刻化は懸念されるところである。2020年の東京オリンピック・パラリンピック開催を控え、このイベントを成功するためにサイバー空間における安全・安心の確保は喫緊の課題である。安心・安全なサイバー空間を構築するためには、皆さま一人ひとりがサイバーセキュリティに関する意識を高めていただき、産学官民が一体となってサイバー空間の脅威に立ち向かう機運を醸成し、社会全体による被害防止活動を促進することが重要だ。皆さまには今回のセミナーを通じてサイバーセキュリティ対策を推進していただきたいと思う」と述べた。
 講演に入って「東京2020オリンピック・パラリンピック競技大会に向けた政府におけるサイバーセキュリティ対策の取組」と題して、総務省サイバーセキュリティ統括官室参事官補佐の豊重巨之氏が講演した。豊重氏は、サイバーセキュリティ上の脅威の現状、政府、総務省におけるサイバーセキュリティ対策の取り組みなどを話した。サイバー攻撃を観測するNICTの「NICTER」では、観測された全サイバー攻撃1504億パケットのうち半数以上がIoTを狙っている結果が出ており、具体的にウェブカメラや電力監視設備などの例を示して、長期間インターネットに接続されることから、IoT機器は乗っ取られやすく、サイバー攻撃に用いられやすい。インターネットの通信に著しい支障が生じるおそれがある―と指摘した。
 続いて、政府の取り組みで「サイバーセキュリティ戦略本部の事務局である内閣サイバーセキュリティセンター(NISC)の調整の下、関係省庁が連携した政府横断的サイバーセキュリティ推進体制を整備している」としその概要を紹介。重要インフラの情報セキュリティ対策に係る第4次行動計画、サイバーセキュリティ対策関連スケジュール、サイバーセキュリティ戦略(2018年7月27日閣議決定)の全体構成を示した。
 新たな価値創出を支えるサイバーセキュリティの推進では次のように述べた。「全ての産業分野において、企業が事業継続を確固なものとしていくとともに、新たな価値を創出していくための動きを支えるための基盤として、一体的にサイバーセキュリティの確保に取り組む。その際には、サイバーセキュリティ対策をリスクマネジメントの一環として捉え、取り組むことが重要」とし「国民が安全で安心して暮らせる社会を実現するためには、政府機関、地方公共団体等、そして国民一人ひとりに至るまで、多様な関係者が連携して多層的なサイバーセキュリティを確保することが重要」と話した。
 そして「オリンピック・パラリンピックは、セキュリティリスクにさらされる巨大イベントとなり得るため、従来よりも増してサイバーセキュリティ対策が重要となる。大会時に想定されるリスクは金銭目的のサイバー犯罪やハクティビストの攻撃、サイバーテロ。過去のリオ大会では大会関連Webサイトに対する多くのDDoS攻撃が、平昌大会では一部のネットワーク接続の不具合や、大会公式サイトで一時的に入場チケットが印刷できない状態になった」と話して、2020年東京大会に向けたセキュリティ対策では「セキュリティ幹事会がセキュリティ基本戦略を決定。このほかセキュリティ情報センターを警察庁に設置した。また、サイバーセキュリティ対処調整センターを内閣官房に構築する予定だ。そして、大会の開催・運営に影響を与えうる重要サービスにおけるサイバーセキュリティ確保のため、リスクマネジメントの促進、対処体制(CSIRT)の整備を柱にして取り組みを推進していく」と述べた。さらにIoTセキュリティ総合対策(2017年10月3日公表)、ナショナルサイバートレーニングセンター、実践的サイバー防御演習「CYDER」、攻防戦によるサイバー演習「サイバーコロッセオ」にも触れた。
 「オリンピック・パラリンピック大会のモニタリングオペレーションから」と題して、一般社団法人JPCERTコーディネーションセンターの早期警戒グループリーダの佐々木勇人氏が講演した。「JPCERTコーディネーションセンターは、インシデントに関する調整機関として、問題解決に向けて、必要な人に必要な情報を届ける業務を行っている。サイバー攻撃の停止に向けた国内・海外組織との調整を行っている」と同センターの紹介をした。
 大規模イベントをとりまくサイバーリスクのポイントは人・お金の集中、インフラの集中、各国からの注目―の3点と述べた。そして、具体的にサイバー攻撃の過去の例を説明した。2月8日から韓国で開催された平昌オリンピック前後の動きとして標的型攻撃活動「Golden Dragon」、「Flash 0―Day攻撃 Group123」などを挙げた。平昌オリンピック組織委員会の内部でシステムトラブルが発生していた件で、一連の障害がサイバー攻撃によるものと公表されたが、そのマルウェア「Olympic Destroyer」について話した。データの完全破壊がないなどの謎や、検体がアップロードされるまでの流れ、さまざまな混乱が起こったことなどを挙げた。さらに見えてきた課題として「大規模イベント時では、通常時と対応・判断の速度が全く違う。検知できず…、あるいは封じ込めに間に合わず、外部要因で発覚など数時間でサイバー攻撃に対処しなければいけない」と指摘。それには「外部からの通知を視野に入れた対応体制の整備、緊急時対応判断の短時間化が重要だ。ネットワーク・システムの〝止める手順〟〝遮断する手順〟は特に事前準備が必要だ」と話した。
 続いて専門企業のインシデント対応支援、工場における産業用IoT導入のためのセキュリティファーストステップの公開について、パスワード使いまわしキャンペーンの紹介を行った。
 「2020年とその先の都市の安全・安心 ~NECが目指すパブリックセーフティ~」と題してNECの東京オリンピック・パラリンピック推進本部パブリックセーフティ&ネットワーク事業推進グループ部長の山際昌宏氏が講演した。NECが2020年に迎える大規模国際スポーツイベントにに向けて目指すことは「大会の熱気と感動を損なわないため、テクノロジーの活用により、人々に意識させることなく見えないところでさりげなく見守る。世界一、安全、安心な大会の運営を実現すること」と述べた。続いて、NECが提案するソリューションを紹介。顔認証による入場管理と、画像解析による混雑対策・不審者/不審物対策の詳細を説明した。
 顔認証による入場管理での問題点は、従来は目視による本人確認であり、なりすまし入場のリスクや、確認に時間がかかり長蛇の列ができていたため、精度/スピードの向上が課題だったとし、NECの顔認証導入で最高精度(経年変化、姿勢変動、多人種評価などで他社に約10倍差の高精度で認識できる)、最速照合(0・3秒で160万件のデータベースを検索)が実現し解決するという。同社が米国立標準研究所(NIST)の動画顔認証プログラムにおいて1位評価を獲得。静止画に続いて、4回連続で世界第一位を獲得した世界ナンバーワン技術を持つことも加えた。
 そして、8月に記者発表会を開いた『NECの顔認証システムが東京2020オリンピック・パラリンピック競技大会関係者の会場入場時における本人確認に採用決定 ~選手やスタッフ、ボランティアなど大会関係者約30万人の厳格かつスムーズな入場に貢献~』について説明。歩いたまま可能なスムーズな認証について動画を交えて紹介した。
 一方、画像解析による混雑対策・不審者/不審物対策では、NECの画像解析技術である行動解析技術(混雑状況の可視化〈人の密度や流れ〉、人やモノを自動で認識・検知する)の導入によって威力を発揮するとした。異常混雑や集団で逃げる行動、取り囲み行動を検知する『群衆行動解析技術』の提案および東京都豊島区の総合防災システムでの導入事例も示した。さらに、複数の生体情報を活用して個人を識別する犯罪捜査向けマルチモーダル生体認証システムを導入した米ロサンゼルス郡保安部の事例、総合的な監視システムを導入したアルゼンチンのティグレ市の事例なども挙げた。最後に山際氏は「NECの世界最先端の生体認証・行動検知/解析の技術を結集し、危険を未然に防ぎ、心から楽しむことのできる安全・安心な大会の実現を目指していく」と述べた。
 閉会挨拶を湯川高志・信越情報通信懇談会情報通信利用環境委員会委員長(長岡技術科学大学教授)が行った。「情報通信利用環境委員会は、情報通信を安全・安心・快適に利用するにはどうすれば良いかを検討する委員会である。もう少し意義を広げると情報通信を使って、生活や企業活動を安心・安全・快適にしていくにはどうすれば良いかも含まれる。本日の講演で豊重さんはサイバーセキュリティというのは常に向上していくべきものだと話した。オリンピックだからというよりも常に向上していくものだと。確かにその通りであって、一方で、山際さんが話したオリンピックというのは平時の最大のイベントである。佐々木さんが話したようにインフラ、世界からの注目などが集中するイベントであると。これがきっかけとなって、私たちが情報通信を使った安全・安心を一段ステップアップするための契機となるものと思う。1964年の東京オリンピックでは、新幹線や首都高速道路などのいわゆる交通関係及び伝送関係のインフラが一段ステップアップしたが、2020年を機会に今度は私たちが情報通信を使うため、安全にするための技術やノウハウが一段ステップアップすれば良いと思う。皆さまも本日の内容を参考にして、ご自身の会社あるいは組織の中でこれを機会に一段ステップアップできることを考えてほしい」と述べた。

行政一覧へ  トップページへ