もっと身近にセキュリティ

国家におけるサイバーセキュリティ対策

サイバーセキュリティ対策の国際的な動き

2015年1月に内閣官房管轄の機関である「内閣サイバーセキュリティセンター(NISC)」が設立しました。
NISCはサイバーセキュリティに関する戦略の作成や最新情報の収集、コンピュータウイルス・マルウェアを使って行う標的型メールやサイバー攻撃の分析を行うほか、政府のサイバーセキュリティ戦略の草案作成も担っており、国をあげて情報セキュリティ対策に力を入れている根幹を担う機関でもあります。このNISCが取り組んでいる中で、最も分かり易い国際的な動きが、2020年に開催される東京オリンピック・パラリンピックにおけるサイバーセキュリティ対策です。
NISCから公開されている資料によると、「⼤会の開催・運営を⽀える重要サービスにおけるサイバーセキュリティを確保し、安定したサービスを供給することが不可⽋との認識の下、関係機関と連携し取組を検討」となっており、注目を浴びる=攻撃を受ける可能性も高まることから、万全な対策を行う構えです。

実際、先日まで開催されていた平昌オリンピックでは、サイバー攻撃を受けたことで、公式ホームページがダウンし観客がチケットを印刷できなくなった、メインプレスセンターの IPTV システムや組織委員会内部のインターネットや Wi-Fi が使用不可になった、予定されていたドローンによるデモンストレーションが中止された、などイベント運営に様々な影響があったと伝えられています。
現在までに攻撃内容に関する公式の発表はありませんが、複数の報道によれば、不正プログラムを使用したサイバー攻撃の可能性が高いものと考えられています。今回の平昌オリンピックを受けて、東京オリンピック・パラリンピックに向けて分析、解析を進めていくと思われます。


▼身近になりつつあるセキュリティ関連資格

話は少し変わりますが、前述の東京オリンピック・パラリンピックが開催される2020年までに3万人の登録を目指している情報セキュリティ関連の国家資格があるのをご存知でしょうか?

近年、セキュリティにおける重要性を国家が意識し始めたことで、情報セキュリティ関連の国家資格が創設されました。
その名は「情報処理安全確保支援士(登録セキスペ) 」です。
平成29年(2017年度)春期試験から資格認定試験が開始されました。(以前は情報セキュリティスペシャリスト試験と呼ばれていた試験です。情報処理技術者試験の1つで、文字通り情報セキュリティに関する専門知識を問う国家試験)

本資格が創設された理由は、次の通りです。サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材が不足しています。そこで、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目指して、国家資格「情報処理安全確保支援士(登録セキスペ)」制度が創設されました。前述のとおり、IPA(独立行政法人情報処理推進機構)は東京オリンピック・パラリンピック開催の2020年までに3万人の登録を目指しており、今後益々の需要の拡大が見込まれます。


▼情報処理安全確保支援士資格の難易度とは?

本資格について、もう少し詳しく説明すると、平成29年度の実績において48,555名が受講、合格率が16.7%になっている資格認定試験です。近い合格率の資格認定試験だと、宅地建物取引士(宅建)の合格率が15.6%、日本漢字能力検定準1級が16.3%とほぼ同じ難易度です。人によって感じ方はさまざまかと思いますが、決して簡単な試験ではないことがわかります。

10月1日に第2回登録が実施され、2,822名の情報処理安全確保支援士(登録セキスペ)が誕生しました。今回の登録者の平均年齢は39.6歳で、男女の内訳は男性2,660名(94.3%)、女性162名(5.7%)とのことです。今年4月1日の第1回登録者4,172名と合わせ登録者は6,994名となりました。2020年までに3万人に登録者数が達するのか、今後の動きに注目です。


▼求められる国民全体の危機意識と行動

最後に国家で行われている取り組みを一つご紹介します。
政府は2018年2月1日~3月18日までをサイバーセキュリティ月間に定めています。首相官邸のHPの菅内閣官房長官のメッセージでは、「(略)政府は、重要インフラ事業者のみならず、中小企業や国民の一人一人に至るまで、全ての皆様が、サイバーセキュリティの重要性を認識し、自ら進んで対策を講じていただけるよう、2月1日から3月18日までをサイバーセキュリティ月間とし、産・官・学・民が連携して啓発活動を実施します。」と掲載があります。産・官・学・民とは業界(民間企業)、学校(教育・研究機関)、官公庁(国・地方自治体)、民間(地域住民・NPO)の四者を指します。

このメッセージを見て感じるのは、国民までその声は届いているのかということです。勿論、国には政策や今回のイベントのように行っていることを周知する義務・責任があります。ただ、私たちにも情報をキャッチする意識や行動力が必要です。
政府が発信することは国家の取り組みではありますが、国民全員が危機意識を持って行動することが、本当の意味での国家の取り組みになるのではないでしょうか。