CISCO Security Day 2017 Review

リスクを認識、評価し、適切な対策を!2020年を成功させるための提言

2020年に大規模な国際的スポーツ大会の開催を控える東京。観光客の増加による経済的効果、インフラの再整備など、様々なメリットに注目が集まっている。しかし、負の側面もある。サイバー攻撃である。近年、大会を開催した北京、ロンドン、リオデジャネイロのケースを見ても、会期中は多くのサイバー攻撃の標的にされている。例えば、リオデジャネイロでは、大会期間中に約3000万件の攻撃がブロックされたことがわかっている。しかも、標的は大会会場だけでなく、開催都市、および開催国の政府機関や企業などにまで及んでいる。守りを固めている大会のインフラそのものではなく、防御が手薄になる可能性がある大会以外のインフラが標的となるからだ。先のリオデジャネイロでも、大会期間中、大会外部でのサイバー攻撃が38%増加していたという。

基幹業務のクラウド化やIoT推進が本格化する一方、組織に大打撃を与えるサイバー攻撃の発生が目立ってきていることを考えると、数年後の東京では、より大規模な攻撃となることが予想される。2020年に向け、安全・安心のための備えを強化することは、あらゆる組織、企業、個人にとって大きな課題なのである。

そうした中、セキュリティにまつわる情報の共有、ディスカッションの場として、シスコは「CISCO Security Day 2017」を開催した。シスコは、リオにおいてネットワークセキュリティの領域で大きな役割を果たしており、多くの経験や知見を蓄積してきた。それを日本の企業や公共機関のセキュリティ強化に役立てることが目的だ。

プログラムは3部構成となっており、Part 1では、有識者が数年後に想定されるリスク、現在の取り組みの状況を紹介。Part 2では、リオで実際にセキュリティ対策に当たったキーパーソンが登壇し、当時を振り返りながら、対策のポイントを披露した。最後のPart 3は、リオで実際に使用されたシスコのセキュリティソリューションなどが紹介された。ここでは、各プログラムの概要をレポートしていく。

【Part1】日本がさらされている脅威、取り組みの現状とは

社会の変化と共に高まる新たなリスク

サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏
サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏

最初に登壇したのは、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏である。「数年後までに変化する周辺環境から考えるセキュリティ対策」と題して、攻撃者が日本をどう見ており、どんなリスクがあるのかなどを明かした。

例えば、測位衛星に関する指摘がある。「日本の測位衛星(準天頂衛星)は、2017年2月現在、まだ1基だけですが、今後、複数の衛星の運用が予定されています。衛星測位の精度向上は、経済的成長だけでなく安全保障や社会インフラの観点からも重要な政策のひとつですが、この地上局が破壊された場合、広い範囲で甚大な被害が生じる可能性があります」と名和氏は話す。

他に、名和氏が指摘したリスクは以下のようなものだ。


・スマートホーム基盤の一般化

スマート家電用の利用情報やヘルスケアアプリなどを通じて登録される数々のライフログは、堅牢性が保証されないまま、全てクラウドに上げられている状態だ。当初は、特に医療分野で注目されたが、現在は通信事業者も乗り出すなど、活用が本格化しており、情報の扱いについて改めて検討するべきだろう。

・ホテルの動画配信サービス

近年、ホテルに対して、動画配信サービスと顧客管理システムをパッケージで販売しているケースが多くある。このシステムがハッキングされ、顧客情報が漏えいしたり、ホテルのインフラが乗っ取られ、攻撃の踏み台にされたりする事例が欧米各国で増えている。観光客が増える東京でも、当然、何らかの対策が必要となる。

・電力・都市ガス小売全面自由化

これからは制御システムにも、開発工数が少なく保守メンテナンスコストを抑えられることから、主に情報システムで利用されている汎用技術が段階的に活用されていく。しかし、制御システムと情報システムは根本的に異なる。制御システムの第一の目的は設備の健全性を維持することだ。この領域のセキュリティ技術は、これから多くの経験が必要となる。

・外交・安全保障

現在のサイバー攻撃は、情報の摂取や機能の不全化だけでなく、人の気持ちを動かす「プロパガンダ」にも利用されている。イギリスのブレグジット、APAホテルへの中国からのサイバー攻撃のような事例は、いずれも他人事ではなく、注視が必要となる。「欧州では、意図的に流されているフェイクニュースを取り締まることもサイバー部隊の一つの仕事となっています」(名和氏)。

・サイバー兵器

昨年、ハッカー集団のハッキングツールが流出したことがあった。中身を精査すると、侵入したシステムのアラートが鳴らないような仕組みが各所に埋め込まれるなど、技術的に非常に「素晴らしい」クオリティのコードとなっていたという。こうしたツールが、インターネット上でオープンになっている時代であることを、認識する必要がある。

このようなリスクに対応するには、セキュリティにさらなる強化、人材育成はもちろん、業界団体との継続的な情報共有、インシデント・レスポンスのための演習などに取り組む必要がある。「同時に何より重要なのは、自分たちの身の回りで起こっている状況の変化を正しく認識することです」と名和氏は言う。2020年の安全・安心は、今を生きる私たちにかかっているのである。


▲TOPへもどる

社会を支える重要インフラを守るために

内閣官房 内閣サイバーセキュリティセンター 企画官 伊貝 耕氏
内閣官房 内閣サイバーセキュリティセンター 企画官 伊貝 耕氏

続いて登壇したのは、内閣官房 内閣サイバーセキュリティセンター企画官の伊貝 耕氏である。伊貝氏は、2020年に向けて日本政府が、どのようにサイバーセキュリティに取り組んでいるかを語った。

日本政府は、日本における重要インフラを「情報通信」「金融」「航空」「鉄道」「電力」「ガス」などの13分野に設定し、対応する各省庁が監督して、インフラサービスの安全かつ持続的な提供を目指してきた。「しかし、サイバーセキュリティという観点では、所管省庁に必ずしも専門的な知見を有する人材がいるわけではありません。そのため、情報セキュリティ関係省庁や、インシデントが起こった際に対応する省庁、またNICT(情報通信研究機構)、IPA(情報処理推進機構)、JPCERT/CC(JPCERT コーディネーションセンター)などのセキュリティ関係機関、またサイバー空間関連事業者との連携が不可欠となります」と伊貝氏は言う。

『重要インフラの情報セキュリティ対策に係る第4次行動計画』では、「機能保証」がキーワードとなっており、重要インフラのサービス提供機能における障害の発生を可能な限り減らし、迅速な復旧を可能とすることを最も重視すると再定義されている。その上で、脅威の重大度に応じた対策強化や、情報系(IT)に限らず制御系(OT)を含めた情報共有の質・量の改善、障害に備えた対処態勢の整備の必要性などの施策が示されているという。


▲TOPへもどる

大会を成功させるカギは官民一体の取り組み

東京のスポーツ大会に向けた取り組み

東京のスポーツ大会に向けた取り組み

大会に大きな影響を与える重要サービスのリスクを評価し、それを守るための体制を構築。特に体制整備については、開催期間中の具体的な行動方針などまで対応策を落とし込む必要がある
※内閣サイバーセキュリティセンター資料より抜粋

[画像のクリックで拡大表示]

2020年に向けた取り組みも進んでいる(図1)。「大規模な国際的スポーツ大会などの特殊な期間には、平時の取り組みだけでなく、特別な準備が必要となります。とはいえ、大会の主催者は政府ではないため、政府は組織委員会の運営を支援する形となります。具体的には、電力や公共交通機関といった大会を支える重要なサービスは、政府が主導してセキュリティを確保していくことになります」と伊貝氏は説明する。

これまでに、大会の成功という結果からブレイクダウンして、サイバーセキュリティ上のリスクを特定・分析・評価する手順を内閣サイバーセキュリティセンターで作成。同時に大会において開催・運営に影響を与える重要なサービスを提供する事業者などを選定し、リスク評価の実施を依頼しているという。2016年には第1回目のリスク評価を実施。以後も継続して2020年の大会までの間に全6回の実施を予定している。

会期中の起きてしまったインシデントへの対応力を鍛えるための取り組みもある。

「どれだけ準備をしていても、必ず何かは起こるという前提に立つ必要があります。そこで、関係する事業者などが自ら、どのように対処するのかということを考える場として、G7伊勢志摩サミットや他の国際的スポーツ大会をテストの場として利用。現地に連携要員を派遣しました。この取り組みを通じて、情報共有体制の試験的な運用を実施しています。今後も試験運用を重ねるとともに、必要なシステムなどを構築して、本番に備えることを想定しています」(伊貝氏)

伊貝氏は「これまでの経験を経て、大会を成功させるカギは様々な企業との協業。ひとつの企業や役所のみの努力では、成しえない」という考えの下、その連携に少しでも貢献できればという思いからCISCO Security Day 2017に参加した。官民一体となった取り組みの動向に今後も注目したい。


▲TOPへもどる

Part2≫「東京の成功のために」前開催地からのメッセージ Part 3≫成功を支えた実績を持つシスコにかかる期待 お問い合わせ

シスコシステムズ合同会社
東京都港区赤坂9-7-1 ミッドタウン・タワー
URL:http://www.cisco.com/jp/go/security