EVENT | 2019/04/24

調査内容によって「首位」「最下位」と評価が分かれる日本のサイバー・セキュリティ能力。東京オリンピック・パラリンピックへの備えは万全か?

Photo By Shutterstock

東京オリンピック・パラリンピック開催まで、残すところ1年3カ月あまり。...

SHARE

  • twitter
  • facebook
  • はてな
  • line

Photo By Shutterstock

東京オリンピック・パラリンピック開催まで、残すところ1年3カ月あまり。競技場や選手村など関連施設の建設も着々と進み、5月9日には、いよいよ観戦チケットの抽選申込受付も開始される。世界最大規模のスポーツの祭典に向けて変貌を遂げつつある東京の姿に、停滞する日本経済へのカンフル剤として、大きな経済効果を期待する声も高まってきた。

しかし、オリンピック・パラリンピック開催には、サイバー・テロのターゲットになり易いという負の側面もあることを忘れてはならない。2016年に開催されたリオデジャネイロオリンピックや、昨年の平昌オリンピックでも高度なサイバー攻撃による被害が報告されている。

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

官民一体となってサイバー攻撃への備えを固める

大規模なサイバー攻撃を受け、東京オリンピック・パラリンピックの運営に深刻な支障を来してしまうようなことにでもなれば、日本は技術立国としての威信を傷つけられてしまうだろう。そこで、このような事態を防ぐために、官民が動き始めている。

4月22日には警視庁が、東京オリンピック・パラリンピック開催に向け、サイバー攻撃対策の大切さを訴えるための研修会を綾瀬警察署で実施。サイバー攻撃の現状を解説するとともに、ウイルスメールへの対処法など具体的なアドバイスも行っている。対象となったのは、電力会社や金融機関など地元のインフラ事業者だったという。

18日には政府も、生活や経済の基盤となる電力や水道、鉄道などの重要なインフラ事業者が、サイバー攻撃に備えてとるべき安全指針の改定案をまとめ、5月ごろ開かれる本部会合で正式決定する見込みである。AIやIoTの進歩を背景としたデータ流通量の飛躍的な増大や、激化するサイバー攻撃への備え、データ保管場所の留意などの要素を盛り込んでいる模様だ。

経団連もサイバー攻撃への警戒感を強め、専門の委員会を創設することを明らかにした。必要なのはサイバー攻撃への防衛策だけでなく、たとえ攻撃を受けても影響を最小限にとどめ、事業が継続できるような備えであるという。そのためには、技術担当者だけでなく経営トップが認識することが大切なので、サイバーセキュリティに特化した委員会を立ち上げ、経営トップらに向けたセミナーを開催するなど各社に対策を促していく方針だ。

日本のサイバー・セキュリティにおける安全性は?

オリンピック・パラリンピック開催国を狙ったサイバー攻撃に備え、官民一体となって対策に取り組み始めた我が国。だが、攻撃者の技術レベルはますます高度化しており、大規模な犯罪組織や国家が支援する攻撃者グループの存在も確認されている。日本は、それらを防ぐことが出来るだけの安全性を確保できているのだろうか、気になるところだ。

英Comparitechが運営する比較サイト(Comparitech.com)が2月6日に発表した、世界60カ国のサイバーセキュリティに関する安全性ランキングによると、驚くべきことに日本は最高点を獲得し1位となった。以下、フランス、カナダ、デンマークが続いている。

同社が調査したのは、(1)マルウェアに感染したモバイルユーザー、(2)金融マルウェア攻撃を受けたユーザー、(3)マルウェアに感染したコンピュータユーザー、(4)telnet攻撃の発信源になった、(5)クリプトジャッキング攻撃を受けたユーザー、(6)適切なサイバー攻撃対策の実施、(7)サイバーセキュリティ関連の法律の整備状況、という7項目だった。

(参考:https://www.atmarkit.co.jp/ait/articles/1902/08/news062.html

しかし、これで安心してはいけない。サイバー攻撃の検知能力に関する英Sophosの調査では、12カ国中最下位という結果が出ている。

Sophosの調査は、12カ国の3100社を対象に、ITの意志決定者にインタビューしてまとめたもので、日本では200社を調査している。日本が最下位となったのは攻撃検知能力の低さで、12カ国平均の侵入から検知までにかかった時間が13時間だったのに、17時間もかかっている。また、日本は新しいサイバー攻撃対策技術への関心の低さも際立っていたようだ。

セキュリティ事故対応サービスを利用した企業の事案をまとめた米FireEyeの「M-Trend」でも、日本の成績は芳しくない。

企業へのセキュリティ侵害が発生してから検知するまでの日数が、グローバルでは78日だったのに、日本を含むアジア太平洋地域(APAC)では204日と平均の3倍近くかかってしまっているのだ。同地域における日本企業の割合は非公開だが、高い割合を占めているとされる。

これら調査では、実際にサイバー攻撃を受けたユーザーの割合は少なかったようだが、オリンピック・パラリンピック開催国となることで、今後増加する恐れがあるので安心は出来ない。懸念すべきは、攻撃を検知する能力が世界最低水準だったことだ。検知が遅れれば遅れるほど被害が拡大することが予想される。特に、インフラへの攻撃は深刻な被害をもたらす恐れがあるので、早急に改善策を講じる必要があるだろう。

東京オリンピック・パラリンピック開催まで、残された時間は少ない。