社説 官民連携でサイバー攻撃防げ
内閣サイバーセキュリティセンターは2月4日、大量のデータを送りつけるDDoS(ディードス)攻撃への対策を国内事業者に求める注意喚起文書を出した。日本を標的とするサイバー攻撃は後を絶たない。年末年始も被害が相次いだ。政府は、2月7日に閣議決定した能動的サイバー防御法案の早期成立を図り、官民連携を強める必要がある。 一昔前までSF小説や映画の題材にすぎなかったサイバー戦争は、いまや現実の脅威となっている。政府は2017年以降、サイバー攻撃の背後にいる国家を特定して非難する「パブリック・アトリビューション」を9件実施した。うち中国への非難が6件、北朝鮮が3件だった。サイバー攻撃をしたハッカー集団を検挙し、摘発に至るケースはまれだ。年末年始の大規模なDDoSの攻撃者も特定されていないが、三菱UFJ、りそな、みずほなどの銀行でインターネットバンキングなどのサービスが一時使いづらくなった。日本航空やNTTドコモなども攻撃を受けた。主に基幹インフラが狙われた。 攻撃者が狙ってくる脆弱(ぜいじゃく)性は、あらゆるIT機器に存在する。それを根絶しようと、コストや利便性を度外視してシステムをひたすら堅固にするという対策は現実的ではない。企業や組織の枠を超えた協力関係を築くべきだ。業界内で情報共有する「金融ISAC(アイザック)」の仕組みは既にある。その輪を広げて防御を固める必要がある。 能動的サイバー防御法案には、基幹インフラ事業者が攻撃を受けた際の政府への報告義務や、政府からの脅威情報共有が盛り込まれた。官民連携の促進を期待したい。 人材育成も課題となる。セキュリティーの専門知識を持つ人材は圧倒的に不足している。そのうえ、攻撃の手口は日進月歩だ。金融業界が横断的に協力し、攻撃手法にも防御手法にも詳しい人材を一緒に育てていく仕組みづくりを検討すべき時が来ている。2025.2.14
ニッキンのお申し込み
ご購読のお申し込みは、インターネット・FAXで受付けしております。
申込用紙をFAX(03-3262-2838)またはお近くのニッキン支社・局までお送りください。
