※画像と本文は関係ありません(Thinkstockより)

サイバー攻撃対策で確保必至!内閣官房「正義のハッカー」増員中

政府はサイバー攻撃対策として情報システムの防御を含め高度な専門知識を持つ「ホワイトハッカー」と呼ばれる民間技術者の登用拡充に乗り出す。日本年金機構の情報流出を踏まえた対応で、大規模なサイバー攻撃が懸念される2020年東京五輪・パラリンピックも見据えている。

《ホワイトハッカー(正義のハッカー)》
ホワイトハッカーとは、コンピュータやネットワークに関する高度や知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のこと。政府機関や他人のコンピューターに侵入して障害を引き起こすハッカーの手口を熟知しており、この知識を活用して攻撃の検知や分析、対処のほか、事前の予防策や平素からの情報収集を担うことが期待されている。

急増する「サイバー攻撃」

6秒に1回!政府機関へのサイバー攻撃5倍に急増

平成26年、政府が決定したサイバーセキュリティーに関する年次報告によると、日本の政府機関を標的にした平成25年度のサイバー攻撃は約508万件に上り、約108万件だった前年度に比べ5倍に急増した。

6秒に1回!政府機関へのサイバー攻撃5倍に急増

手口も巧妙化、脅威は急速に拡大

6秒に1回のペースで検知される攻撃回数に加えて、手口も巧妙化しており、サイバー攻撃の脅威は急速に拡大している。

6秒に1回!政府機関へのサイバー攻撃5倍に急増

《サイバー攻撃》

インターネットを通じて行政機関や重要インフラのコンピューターに不正侵入し、データ改竄(かいざん)や機能障害を起こす破壊行為。コンピューターウイルスを仕込んだ電子メールの添付ファイルを開かせる「標的型メール」が代表的で、攻撃対象に大量のデータを短時間で送りつけ、その負荷でサーバーをダウンさせる手口もある。日本年金機構の情報流出問題は、業務関連を装った標的型メールで職員のパソコンがウイルス感染したのが契機とされ、基礎年金番号や氏名などを含む約125万件の個人情報が流出した。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

求められる…「サイバー空間」の安全確保

国家安全保障上の課題と位置づけ

政府は、サイバー空間の安全確保を国家安全保障上の課題と位置付けており、担当者は「最前線の実動部隊に必要だ」と強調した。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

設置された「内閣サイバーセキュリティセンター(NISC)」

ITの発展と普及に伴いサイバーセキュリティの確保が課題に

ITの急速な発展と普及に伴い、ITの重要性が増す反面、ITに障害が起きた場合には、国民生活や経済活動へ大きな打撃を与える可能性が出てきた。近年、官公庁や企業からの情報流出が発生しており、サイバーセキュリティの確保が、喫緊の課題に。

内閣サイバーセキュリティセンター(NISC)とは〔内閣サイバーセキュリティセンター〕

サイバーセキュリティ基本法に基づき「NISC」を設置

このような状況において、2014年11月、サイバーセキュリティ基本法が成立。同法に基づき、2015年1月、内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に「内閣サイバーセキュリティセンター(NISC)」が設置された。

内閣サイバーセキュリティセンター(NISC)とは〔内閣サイバーセキュリティセンター〕

NISC設置までの経緯

平成12年2月 内閣官房に「情報セキュリティ対策推進室」を設置
平成17年4月 情報セキュリティ対策推進室を強化・発展させ、内閣官房に「情報セキュリティセンター(NISC)」を設置
平成26年11月 「サイバーセキュリティ基本法」が成立
平成27年1月 内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房組織令に基づき、情報セキュリティセンターを改組、内閣官房に「内閣サイバーセキュリティセンター(NISC)」を設置

内閣サイバーセキュリティセンター(NISC)設置までの経緯〔内閣サイバーセキュリティセンター〕

IT関連企業の社員などを対象に職員を公募、数人を採用している

NISCは年明け以降、情報技術の国家資格保有者や、実務経験5年以上のIT関連企業の社員などを対象に職員を公募し、常勤の任期付き職員として数人を採用。既に課長補佐や係長級として勤務している。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

《サイバーセキュリティ戦略本部》

官房長官が本部長を務める閣僚会議。サイバーセキュリティ基本法に基づき、従来の「情報セキュリティ政策会議」の体制を強化。政策会議は権限が明確ではなかったが、戦略本部は各省庁に対してサイバー攻撃の被害報告の義務づけや、改善策の勧告もできる。事務局の「内閣サイバーセキュリティセンター(NISC)」職員には民間からの積極登用を目指す。

日本のサイバー攻撃対処人員確保、人的情報、自衛権…課題山積

課題は人材確保、そして育成

全国的に約8万人が不足

サイバー関係の技術者は全国的に約8万人が不足しているとされ、政府の人材確保が難航する可能性もある。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

能力を磨くだけでなく、技術を悪用しないような教育も必要

現在も定員の10人が満たされていない状態だ。「正義のハッカー」になるには能力を磨くだけでなく、技術を悪用しないような教育も必要で、官民は連携し人材育成に力を注いでいる。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

人材確保が難しい背景に…

給与が高いなどの理由から民間に流れる技術者も多い

人材が不足している上に、給与が高いなどの理由から民間に流れる技術者も多い。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

民間非営利団体が主催するイベントで人材発掘!

警察庁や総務省が参加して開かれた「SECCON」の日程発表会。都内の会場には例年後援をしている警察庁や総務省のほか、新たに加わった外務省と公安調査庁の担当者も列席、政府のさまざまな機関が、サイバーセキュリティー人材を欲していることが示された。=9日、東京都千代田区

セキュリティー技術を競い合う「SECCON」

警察庁や総務省が参加して開かれた「SECCON」の日程発表会。都内の会場には例年後援をしている警察庁や総務省のほか、新たに加わった外務省と公安調査庁の担当者も列席、政府のさまざまな機関が、サイバーセキュリティー人材を欲していることが示された。=9日、東京都千代田区

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

8~11月に全国5カ所で地方予選を開催

情報セキュリティーの技術を競うハッカーの次回の全国大会「SECCON(セクコン)2015」は、8~11月に全国5カ所で地方予選を開催し、来年1月の東京で決勝を行う。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

参加者を18歳以下に限定

このうち、11月に会津大で行われる予選は「サイバー甲子園」として、初めて参加者を18歳以下に限定する。高校生や高等専門学校生のほか、中学生も参加できる。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

「若い学生が自分たちの進路を考えるきっかけに」

竹迫良範大会実行委員長は「若い学生が自分たちの進路を考えるきっかけになるような大会にしたい」と話した。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

「国のため、正義のため」

竹迫氏は「国のため、正義のために働いてほしいという強いメッセージを出し続けていくことが必要だ」と話している。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

《SECCON(セクコン)》

セキュリティー技術を競い合うハッカーの全国大会。2012年に始まった。サイバーセキュリティー人材の発掘と育成が目的。2014年は初めてインターネット上で予選を実施し、58カ国から4186人が参加した。民間非営利団体が主催する。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

若い世代による泊まり込み勉強会も…

長期的なスカウト活動の舞台に

独立行政法人の情報処理推進機構が毎年開催する、若い世代による泊まり込み勉強会「セキュリティ・キャンプ」でも、警察や政府の担当者が「技術を正しく使うこと」を講演。学んだ技術をいずれは正義に役立ててほしいという願いを込めた、長期的なスカウト活動の舞台ともなっている。

「正義のハッカー」増員 最前線強化 政府、数十人規模に 

一方、民間もサイバー攻撃対策…産業横断は必至!

異業種30社初のタッグで新組織発足

情報通信、金融、電力など重要インフラを担う15業種の大手企業約30社が6月9日、サイバー攻撃対策や人材育成で協力する初の業種横断組織「産業横断サイバーセキュリティー人材育成検討会」を発足した。

サイバー攻撃対策 新組織発足 異業種30社初のタッグ

NTTが各企業に呼びかけ

NTTが各企業に呼びかけていた。日本年金機構の年金情報流出問題でサイバー攻撃への危機感が高まる中、産業界全体でサイバー攻撃に対する高度な防御や将来の人材育成の基盤構築を目指す。

サイバー攻撃対策 新組織発足 異業種30社初のタッグ

対策の効果を上げるには企業間・業種間の連携が不可欠と判断

産業界では多様な機器がインターネットにつながり、サイバー攻撃のリスクが全産業に広がっている。NTTは、東京五輪・パラリンピックに向けたサイバーセキュリティー対策に取り組むが、対策の効果を上げるには企業間・業種間の連携が不可欠と判断した。

サイバー攻撃対策 新組織発足 異業種30社初のタッグ

明日は我が身…常に「セキュリティー」に対する危機意識を

注目まとめ

    アクセスランキング

    もっと見る

    ピックアップ

      どう思う?

      「どう思う?」一覧

      注目のテーマ