関東総通局、30年度関東テレコム講演会を開催
総務省関東総合通信局(黒瀬泰平局長)は、一般社団法人テレコムサービス協会関東支部との共催、関東情報通信協力会後援で「サイバーセキュリティ対策の最新動向」をテーマに、「平成30年度 第2回 関東テレコム講演会」を2月14日に九段第3合同庁舎(東京都千代田区九段南1の2の1)で開催した。 サイバーセキュリティに対する脅威が一層深刻化する中、わが国におけるサイバーセキュリティの確保を促進する必要がある。また、2020年東京オリンピック・パラリンピック競技大会に向けて、大会の開催に万全を期すため、産学官の多様な主体が相互に連携し、サイバーセキュリティに関する施策を推進することが重要となっている。 そこで、サイバーセキュリティに関する政府の動きや総務省の政策動向を踏まえて、サイバーセキュリティの脅威を正しく理解し、2020年に向けた企業経営のあり方や対策をどのように講じていくべきかを考える講演会を開いたもの。 総務省関東総合通信局の山下朝文情報通信部長が開会挨拶した。「2月1日からサイバーセキュリティ月間となっている。官民一体となってサイバーセキュリティ対策に対する理解を深めるということで取り組んでいる。本日の講演会もその一環となっている。政府の動きを2つ紹介すると、ひとつ目は昨年12月にサイバーセキュリティ基本法の一部を改正する法律が成立したこと。2つ目は、サイバー攻撃の踏み台となるIoT機器のリスクの低減を目的として、総務省と国立研究開発法人情報通信研究機構(NICT)が取り組むIoT機器の調査プロジェクト『NOTICE』である。本日は大変興味深い講演が聞くことができるので、ここにいらっしゃるそれぞれの立場で、今後の活動の参考にしていただければと思う」と述べた。 宮崎重則・一般社団法人テレコムサービス協会関東支部会長が開会挨拶した。「ICTの技術が急速に進化してきた。われわれの生活水準も向上し、非常に便利になった。それはそれで良いことだが、一方では非常に危ないサイバーセキュリティという諸刃の剣を含みつつ進化している。今後、非常に大規模なサイバーテロ、サイバーアタックが例えば2020東京大会で起ってしまうと先輩方が築き上げた日本の信頼などが失われることになる。今日の講演を通じてぜひ役立ててほしいと思う」と述べた。 続いて講演に入って「サイバーセキュリティ戦略について」と題して、大手英明・内閣官房 内閣サイバーセキュリティセンター(NISC)参事官補佐が次のように述べた。「サイバーセキュリティ政策の経緯をみると、2000年の省庁ホームページの改ざん問題が契機。そして、2014年にサイバーセキュリティ基本法が公布された」とし、続いて日本のサイバーセキュリティ政策の推進体制を示して、中核となるサイバーセキュリティ戦略本部を紹介。次にサイバーセキュリティ戦略の概要を示して、平成30年7月27日閣議決定の「2018年戦略」の全体構成を提示。その目指す姿は『持続的な発展のためのサイバーセキュリティ 「サイバーセキュリティエコシステム」の実現』である。具体的には①サービス提供者の任務保証(業務・サービスの着実な遂行)②リスクマネジメント(不確実性の評価と適切な対応)③参加・連携・協働(個人・組織による平時からの対策)であり、この3つの観点から、官民のサイバーセキュリティに関する取り組みを推進していく。 次に官民の多様な主体が相互に連携し、サイバーセキュリティに関する施策の推進に係る協議を行うための「サイバーセキュリティ協議会」について説明。さらに、サイバーセキュリティ対処調整センターの構築について触れた。 続いて「総務省におけるサイバーセキュリティ政策の最新動向」と題して篠崎智洋・総務省サイバーセキュリティ統括官室統括補佐が次のように述べた。「NICTでは、未使用のIPアドレスブロック30万個を活用し、グローバルにサイバー攻撃の状況を観測する『NICTER』を展開している。この観測ではIoT機器を狙った攻撃が急増し1年間に観測されたサイバー攻撃回数でみると2年間で2・8倍に達する。そこでIoTセキュリティ総合対策のひとつとして、IoT機器調査及び利用者への注意喚起の取り組み『NOTICE』を実施する。具体的には、NICTがインターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定。当該機器の情報を電気通信事業者に通知。電気通信事業者が当該機器の利用者を特定し、注意喚起を実施する流れだ」とし、その周知公報についても説明した。 このほか、IoT機器のセキュリティ対策に関する技術基準の改正、機械学習(AI技術)を活用したサイバーセキュリティの研究開発、サイバー攻撃誘引基盤の構築「STARDUST」、IoT普及促進税制(コネクテッド・インダストリーズ税制)の創設、情報共有分析センター「ISAC」を通じた事業者間連携の強化―などを説明した。さらに2020年にはセキュリティ人材の不足数が19・3万人に達するとし、人材育成を行うNICTの「ナショナルサイバートレーニングセンター」に触れた。実践的サイバー防御演習「CYDER」、2020東京大会に向けたサイバー演習「サイバーコロッセオ」、若手セキュリティイノベータの育成「SecHack365」を紹介した。 続いて「経営におけるサイバーセキュリティ」と題して、独立行政法人情報処理推進機構(IPA)セキュリティセンターセキュリティ対策推進部セキュリティ分析グループ研究員の木内直人氏が講演した。サイバーセキュリティの動向、サイバーセキュリティ経営ガイドラインおよびサイバーセキュリティの対策例を話した。経済産業省は、IPAとともに「サイバーセキュリティ経営ガイドライン」を策定している。同ガイドラインは、経営者が認識すべき3原則と、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき10項目が記載されている。具体的にはリスク管理体制の構築、リスクの特定・対策の実装、インシデント発生に備えた体制構築及びサプライチェーンセキュリティ対策の推進、ステークホルダーを含めた関係者とのコミュニケーション推進―が柱になっているなどと説明した。そして、3月末に「サイバーセキュリティ経営ガイドラインVer.2・0 実践のためのプラクティス集」(仮)を公開する予定という。 続いて「DX時代の企業経営を支えるサイバーセキュリティ」と題して、NECサイバーセキュリティ戦略本部主席事業主幹の田中伸佳氏が講演した。これからのサイバーセキュリティ対策として、あらかじめセキュリティを考慮する「セキュリティ・バイ・デザイン」などを挙げた。「セキュリティ・バイ・デザイン」で、高品位なセキュリティを実現するとし、『セキュリティを後から追加していた』従来型から、『セキュリティを担保して作る』ことで「安全な社会システムが維持される」とした。開発・運用プロセスの各フェーズで必要なセキュリティタスクを実施する。「セキュリティ・バイ・デザイン」のメリットは、設計時のセキュリティ対策コストを1とすると運用時でのコストは100倍になる点。また、単一対策での防御は困難なため、複数の対策を多層的に配置し防御する考え方『多層防御モデル』を説明した。「Society5・0時代は常にリアルタイムで情報が流通する。今までとは次元の違う新たなリスクが発生する」とし「セキュリティが考慮された社会システムづくり」がポイントとした。
この記事を書いた記者
最新の投稿
- 実録・戦後放送史2024.09.02連載にあたって
- 筆心2024.09.022024年8月26日(第7712号)
- 放送ルネサンス2024.09.02放送100年特別企画 「放送ルネサンス」第1回
- 放送2023.09.01ビデオリサーチ 災害情報入手経路の7割が地上波民放テレビ