TOUCH THE SECURITY Powered by Security Service G
突然ですが、国のサイバーセキュリティレベルはどのくらいなのでしょうか。筆者が、ある著名なサイバーセキュリティ専門家と話をしたときに、上記の質問をしました。専門家は筆者の問いに、「日本のサイバー環境は恵まれています。停電が起きることはないし、欲しいソフトウェアや機器もすぐに手に入る…インターネットが全然使えなくなるということはほとんどないですから。そういう環境が整っているからこそ、技術力が他国に比べて高いのは当然ではないかと思う」と答えました。
日本の政府がどのようなサイバーセキュリティ政策を実施しているのかについて詳しく知っている人はあまり多くないのではないでしょうか。そこで本記事では日本の国家としてのサイバーセキュリティ政策についてご紹介したいと思います。
NISCに誕生
まず初めに、日本のサイバー史に少し触れていきたいと思います。日本が初めてサイバーセキュリティ対策を講じたのは2000年です。1980年代半ばには米国ではすでに米軍が国外からハッキング被害を受けていました。さらに、1990年代にインターネットの商業利用が広がっていくようになると、1994年には米大手金融機関シティバンクがロシア人によってハッキングされる事件が発生し、民間でもサイバー空間の脅威が認識されるようになる時期でした。
国家のサイバーセキュリティ戦略は内閣官房の配下組織によって議論されている(写真は内閣官房の入居する内閣府庁舎)
By Yuukokusya [CC BY-SA 3.0 ], from Wikimedia Commons
これらの米国の被害に影響を受けて、2000年に日本でもサイバーセキュリティについて議論されるようになったのです。そして、内閣官房に情報セキュリティ対策推進室が設置されました。
2005年にはそれまでの内閣官房情報セキュリティ対策推進室は、内閣総理大臣の決定により、内閣官房情報セキュリティセンターに組織を改編しました。
その後、2014年の「サイバーセキュリティ基本法」制定に伴い、内閣官房情報セキュリティセンターは、内閣サイバーセキュリティセンター(NISC)に変わりました。また「サイバーセキュリティ戦略」も閣議決定されたのです。
NISCの役割
ここではNISCがどのような役割を担っているのかについてご紹介します。
閣議決定された「サイバーセキュリティ戦略」は、我が国のサイバーセキュリティに関する国家戦略です。NISCでは本戦略に基づき、サイバーセキュリティ政策に関する総合調整を行いつつ、「自由、公正かつ安全なサイバー空間」の創出に向け、官民一体となって様々な活動に取り組んでいます。という。
出典:内閣サイバーセキュリティセンター
省庁横断の司令塔
NISCは敵対国とサイバー戦をしたり、調査のために敵国にハッキングしたりすることもありません。イメージでいうとNISCは「総合調整」を行っているのです。
例えば、政府機関がサイバー攻撃を受けて機能が麻痺するのを食い止めるため、NISCは省庁などを日常的にチェックしています。基本的に日本の省庁は、各省庁ごとにサイバー攻撃対策やシステム構築を行なっており、そこでNISCは省庁に対してヒアリングを行なったり、事前に知らせた上でペネトレーションテストなども実施しています。
万が一、日本がサイバー攻撃を受ければ、さまざまな機関が関与してしまいます。例えば銀行やクレジットカードなど狙うサイバー犯罪が起きれば警察当局が捜査に乗り出し、ケースによっては金融庁なども動くことになります。
NISCは政府機関や当局に、サイバー対策をきちんと行うよう指示を出す役割を担います。
民間との連携
NISCが担うサイバーセキュリティ対策の対象には政府機関のみならず、サイバーセキュリティ基本法の枠組みの中で、民間の企業も含まれます。例えば、インフラ事業者、サイバー空間管理事業者などです。このような民間企業がセキュリティ対策をしっかりと行っているか監査し、事故が発生した場合は勧告をします。具体的には通信会社、金融機関、交通機関、電気ガス、医療機関が重点的なチェック対象です。このような事業者にセキュリティ対策を促すことがNISCの2つ目の役割です。
引用:NISCの公式Facebookページより
また、国民に対して広く情報発信も行っています。ツイッターやフェイスブックで脅威についての情報をアップしています。
国際連携
3つ目の役割は国際連携です。サイバー空間に国境がないため、脅威に抵抗するためには、一国だけでは難しいことが現状です。脅威や攻撃発生の情報を多国で迅速に共有することで被害を最小限に抑えることが可能です。
日本がサイバー分野で関係を構築しているのは欧米の先進国だけではありません。ASEAN(東南アジア諸国連合)などの途上国とも連携を行っています。特に、そうした途上国との連携で重要なのは、技術的なサポートです。。その理由は、日本と関係の深い国を経由してサイバー攻撃が行われたり、サイバー犯罪者や政府系ハッカーらは、セキュリティの弱い友好国のコンピューターや職員などを悪用するなどする可能性があるからです。
まとめ
いかがだったでしょうか。本記事では内閣サイバーセキュリティセンター(NISC)の誕生の背景や役割についてご紹介しました。NISCは国内の調整と海外の連携で、日本のサイバーセキュリティに寄与しています。現段階でNISCと直接繋がる防御や操作を担う専門組織を持たないことや、人材不足の課題もあります。しかし、日本のサイバーセキュリティはNISCが先頭に立ち、日々サイバー政策を構築しているのです。