内閣府が取り組む
サイバーセキュリティの課題とその対策

「Trend Micro DIRECTION Tokyo 2019」では、内閣サイバーセキュリティセンターの山内 智生氏が特別講演のスピーカーとして登壇し、「日本のサイバーセキュリティ戦略と企業に求められる取組み」と題した講演を行った。その内容をダイジェストでお届けする。

内閣官房
内閣サイバーセキュリティセンター
副センター⻑ 内閣審議官
山内智生氏

重要なのは問題発生時の対応と対処

内閣サイバーセキュリティセンターは、サイバー空間やICTインフラに影響を及ぼす脅威に備えて、総務省をはじめとする関係各所と密接に連携しながら、サイバーセキュリティに関する政策を取りまとめている。そのセンターで副センター長を務める山内智生氏は、今回の講演の冒頭、次のように話を切り出した。

「サイバーセキュリティセンターというと、サイバー攻撃対策の専門組織と思われがちですが、実はそうではありません。情報システムのセキュリティ(安全)を脅かすのは、サイバー攻撃のほかにも、システム障害や自然災害などさまざまに存在するからです。そうしたあらゆるリスクから情報システムを守ることが、私たちのミッションです」

同センターでは現在、東京オリンピック・パラリンピックに向けた取り組みに力を注いでおり、重要サービスの事業者を対象に「リスクマネジメントの促進」「対処態勢の整備」を推し進めている。山内氏によれば、この施策は一過性のものではなく、大会後にはリスクアセスメントの手法を一般化して、他の企業にも使えるメカニズムを構築し、ガイドラインとして提供することを目指しているという。さらに山内氏は、この施策について次のような説明も加える。

「東京オリンピック・パラリンピックに向けては、万全の体制で臨むつもりですが、それは問題発生リスクを“ゼロ”にするということではありませんし、そのようなことはまず不可能です。重要なのは、可能な限り問題が起きないようにすることと、万が一の問題発生時に、即時的で適切な対応・対処がとれる態勢を整えることです。それこそがサイバーセキュリティのリスクから情報システムを守ることの本質だと考えています」

完璧さを追求するのではなく
身の丈に合ったセキュリティを

上述したような考え方の下、山内氏は今回、企業がサイバーセキュリティを確保するうえでの心構えについて言及し、以下のような持論を展開した。

「企業の方に心がけていただきたいのは、サイバーセキュリティに完璧さを求めないことです。言い換えれば、無理のない『身の丈に合ったセキュリティ』を追求することが大切です。完璧を目指したところで長続きはせず、結果的にリスクを高めてしまうことになるはずです」

こう語る山内氏が、最低限の施策として取り組むべきと指摘するのは、インシデントへの備えだ。

「例えば、自社の情報システムが停止したときに、どういった影響・リスクが生じるかはしっかりと把握しておくべきでしょう。そのうえで、実際にそれが起きたときにどう対処するかを練っておくことが大切です。また、このようなリスクの分析や対処の方法を、IT部門だけで閉鎖的に行ったり、考えたりせずに、他部門と一緒にリスクを分析して、対処法を考えていくことが重要です」

こうしたサイバーセキュリティの施策は、あらゆる企業が講じるべきものだ。ところが、すべての企業がサイバーリスクに敏感なわけではなく、特に、サイバーセキュリティに対する中小企業の関心の低さや対策の遅れには問題があると山内氏は指摘する。

「中小企業の場合、専任のセキュリティ担当者が不在であるのが一般的で、サイバーセキュリティよりも他に優先すべき課題があると考え、ベンダーに対策のすべてを丸投げしてしまうところも多く見受けられます。これは、日本の社会が抱える深刻なサイバーリスクと言え、現状の打開が急務と考えています」

先進技術、量子コンピュータの実用化を見据えて

山内氏は今回、日本政府が関心を寄せているサイバーセキュリティ関連の技術についても触れている。それは、量子コンピュータだ。

「量子コンピュータの実用化が何年後になるかは分かりませんし、そもそも本当に実用化されるのかどうも不明です。とはいえ、量子コンピュータによって、今日のノイマン型コンピュータでは解読が不可能な暗号を瞬時に解読できてしまう可能性があるのは確かです」と、山内氏は語ると、講演の最後を次のように締めくくった。

「万が一、量子コンピュータが実用化され、今日の暗号によるセキュリティがすべて崩壊してから対応策を練るのでは遅すぎます。ですから私たちはすでに、量子セキュリティや量子暗号をどう構築すればよいかといった議論を重ねています。『来るべき社会』が訪れたときに、慌てずに対応できる枠組みをしっかりと用意しておく。これもサイバーリスクへ備えるための重要な取り組みと言えるのです」

記事公開日 : 2020.01.31
この記事は、公開日時点での情報です