東京五輪とサイバーセキュリティ

投稿者:nakajima 投稿日時:日, 2014-01-26 09:34

JASPA会長コラム

 1月16日、JASPAの賀詞交歓会の前に開催された恒例のパネル討論会で、経済産業省情報処理振興課の江口純一課長がサイバーセキュリティーにコメントして、「ロンドン五輪の際には、大会期間中に2億回以上のサイバー攻撃(マルウェアも含む)があった。2020年の東京五輪でも対応を厳しくしなければならないだろう」と驚くべき数字を挙げた。これに関連した話では、ロンドンでは2億数千万回だったが、これは北京の7倍に増大した、ということだ。1大会後で7倍という事は、東京まで、2大会なので、7倍の7倍、ざっと50倍のサイバー攻撃を覚悟しなければならない、ということになる。
 大変な猛攻撃を受けることが予想される。どういう風に防御すればよいか。
 NTTの経営トップとこの件について話をすると、「1通信事業者だけで防ぎ切れるものではない」と危機感を隠さなかった。2012年のロンドン五輪は19日間だった。実際に攻撃を受けた期間が前後何日分を含むのか、伝聞なので分からないが、仮に20日程度の攻撃として、1日1000万回以上という数字になる。その50倍と言えば、1日5億回。
 あるグローバルにサービスを展開する通信事業者のトップの方から、1日平均、全世界の同社のシステムに対する攻撃(インシデント)は12年度で1200万回だったと聞いたことがある。もちろん、幾重ものセキュリティシステムで、防御しているのだが、これをすり抜けるのが1日平均7件あって、新たな対応策を講じる「もぐらたたき」を演じなければならない、と語っていた。
 ただ、物は考えようである。1日に1200万回のサイバーアタックのインシデントを検知するこのグローバル企業は、急速にセキュリティ技術の実力を向上させている。危機が大きい分だけ、そこへ投じる開発資金も急速に大きくなった。人材育成にも力を入れ、「国産」のセキュリティ技術は目に見えて進歩している。東京五輪のシステム防御という目標ができれば、資金も集中できるし、この間に、これまで「後れている」とされている日本のセキュリティ技術を飛躍的に進歩させられるかもしれない。
 日本の民間企業や行政機関は毎日、毎時、毎秒、外国からのサイバー攻撃にさらされている。被害企業や行政機関がその時は検知できず、後になって発覚しても公表しないケースも多いので実態はなかなかつかめないが、中国では人民解放軍の中に十数万人のサイバー部隊が活動していると言われるし、米国もこれに対抗する陣容を抱えている。米中のサイバー部隊は、仮想敵国だけでなく、同盟国や友好国にも情報収集のためのマルウェアの侵入などを試みているようだ。日本は政府にこういう部隊がなかったので、急きょ、中国のサイバー部隊の1%にも満たない人員のサイバー軍の創設が決まったばかりだ。民間にも力をつけてもらわなければならないが、開発や人材育成の資金の投入は後れてきた。
 2020年東京五輪の情報システム防御という目標を決めて、資金と人材を結集する、というシナリオで、日本のセキュリティ技術やインフラの飛躍的強化を図ってもらいたい。JASPAメンバーも、そこを目指してほしい。