The article first appeared on japanindustrynews.com.
日本を取り巻くサイバーセキュリティについて当サイトの記事を執筆していた2016年11月28日、ショッキングなニュースが日本中を駆け巡りました。
共同通信など主要な報道機関が関係者からの証言として、防衛省が陸上自衛隊システムへのサイバー侵入を許したと一斉報道をしました。
報道によると、攻撃者は学術系ネットに接続している防衛大や防衛医大のPCを踏み台とし、「防衛情報通信基盤(DII)」経由で陸上自衛隊のシステムに侵入したとのことです。具体的な攻撃方法や、どのような情報へのアクセスや流出を許したのかなどの詳しい情報は現時点では不明です。さらに防衛省自体もそのような事実はないと、全面的にこの侵入に関する報道を否定しています。
「標的型攻撃を受けた」、「国家レベルの関与が疑われる」、「陸自の内部情報が流出した可能性が高い」など、さまざまな憶測がなされています。しかし重要なことは、このような国家の安全保障に関わるレベルのサイバー攻撃が、全世界で日常的に展開され、その攻撃手法や規模は日増しに高度化、巨大化しているという事実です。
内閣サイバーセキュリティセンター(NISC)
IT技術の急速な発展と普及、それに伴うリスクの増大のため、サイバーセキュリティの確保が喫緊の課題となってきた2014年に、「サイバーセキュリティ基本法」が成立しました。それに基づき、日本におけるサイバーセキュリティの基本方針や中長期的対策を立案するための組織として、内閣に「サイバーセキュリティ戦略本部」、そして内閣官房に「内閣サイバーセキュリティセンター(NISC: National center of Incident readiness and Strategy for Cybersecurity)」が2015年1月に設立されました。
NISCは、日本におけるサイバーセキュリティ政策の年次、あるいは中長期的計画の立案や技術動向の調査研究を担う「基本戦略グループ」、国際連携窓口として機能する「国際戦略グループ」、政府機関等の情報セキュリティ対策基準の策定、運用および監査を行う「政府機関総合対策グループ」、サイバー攻撃などの最新情報の収集や政府機関システムの監視、即応調整チーム(GSOC)の運用を行う「情報統括グループ」など、6つのグループで構成されています。
2015年9月、「サイバーセキュリティ戦略」が公表されました。NISCはこの戦略に基づき、安全なサイバー空間の創出に向けて、官民一体となってさまざまな活動に取り組んでいます。
-続く-
Japan Industry News 2017年1月掲載記事の日本語訳です。