Action(活動) 週刊 経団連タイムス 2013年4月25日 No.3129  サイバー攻撃の実態と防衛で議論 -21世紀政策研究所が第101回シンポジウム開催

経団連の21世紀政策研究所(米倉弘昌会長、森田富治郎所長)は11日、東京・大手町の経団連会館で、第101回シンポジウム「サイバー攻撃の実態と防衛」を開催した。

インターネットがグローバルな社会インフラとして定着するにつれ、サイバーセキュリティの問題が深刻化してきている。これまで政府機関や特定の産業や個人に対して行われてきたサイバー攻撃は、いまや一般の企業や個人も巻き込んで大きな社会的問題になってきた。

そこで、同研究所では、昨年7月に研究会を立ち上げ、企業がサイバー空間でどのようなリスクに見舞われ、どのような対応をしたらいいのかを検討してきた。また、ワシントンやロンドンにも調査に行き、各国の最新の対応状況を調べた。

今回のシンポジウムでは、内閣官房情報セキュリティセンターの占部浩一郎副センター長から政府の基本戦略の方向性を聞いた後、同研究所の研究成果の報告ならびに、「サイバーセキュリティ―政府と企業が取り組むべき課題」をテーマにパネルディスカッションを行った。

◇◇◇

まず、占部副センター長が、「新たな情報セキュリティ戦略の方向性」について説明。「サイバー攻撃によって、パソコンの機能停止、情報(国家機密、企業秘密、顧客情報、個人情報)窃取などが発生しており、今後ますます被害が甚大化・深刻化すると見られる。そこで、わが国としては、サイバーセキュリティ立国を目指して、(1)情報の自由な流通の確保(2)リスクの深刻化への新たな対応(3)リスクベースによる対応(4)社会的責務を踏まえた行動と共助――を基本的な方針としてあげている」と政府の方針を説明した。

続いて、研究主幹の土屋大洋・慶應義塾大学大学院教授が、報告書「サイバー攻撃の実態と防衛(案)」の概要を説明した。サイバー攻撃が多種多様になっている状況や米国、英国の対応を紹介した後、「企業経営者のためのサイバーセキュリティ10か条(案)」を示し、特に、情報共有の重要性を強調した。また、サイバー攻撃のフェーズが変わってきている現状において、(1)自衛隊は、サイバー空間で国民を守ることができるのか(2)通信の秘密は重要であるが、過剰に保護されているのではないか(3)政府と民間、日本と諸外国の間でいかに情報を共有するか――といった問題点を指摘した。

企業経営者のためのサイバーセキュリティ10か条(案)
【攻撃が起こる前】
  1. 狙われないようにする
  2. 専門家の話を聞く
  3. 過去の経験は役に立たない
  4. 情報セキュリティ投資は必要不可欠なコストである
  5. 守れない規則を強要するな
  6. 記録をとれ
  7. 内部犯行の可能性を忘れない
【攻撃が起こった後】
  1. 事実関係を承知してから判断をする
  2. 対策の優先順位付けをする
  3. 情報を共有する

■ パネルディスカッション

パネルディスカッションでは、大澤淳・世界平和研究所主任研究員をモデレータに、占部副センター長、野原佐和子・(株)イプシ・マーケティング研究所社長、伊東寛・(株)ラック理事・サイバーセキュリティ研究所長、加茂具樹・慶應義塾大学准教授によって活発な議論が展開された。

伊東委員は、「表に出てこないだけで、日本企業もサイバー攻撃をたくさん受けている。攻撃されていることがわかっていない企業もあれば、攻撃されたとわかっても表に出したがらない企業も多い。また、韓国のような騒ぎにはなっていないが、輸送機関や金融機関などでシステムダウンやシステムエラーが発生しており、証明はできないが、サイバー攻撃によるものも混在しているのではないか」と説明した。

また、加茂委員から、「米国は、中国がサイバー攻撃を行っていると発表したが、中国のネットワーク自体もサイバー攻撃を受けて深刻な状態にあると見られる」との指摘があった。さらに占部副センター長から、「これまでは、もっぱら情報システム・セキュリティという技術面を追求してきたが、今後は、どのくらいのリスクにどう対応するのかといった経営判断、社会科学的アプローチが必要だと思われる」と述べた。加えて野原委員から、「専門家が集まって議論するとどんどんセキュリティを高める方向へ行ってしまうが、リスクベースのセキュリティ対策と生産性・利便性とのバランスが大切である。また、インシデント情報の共有体制・ルールの構築、セキュリティ人材の育成・採用、セキュリティ関連産業創出の迅速化が重要である」との認識が示された。

シンポジウムの議論の詳細については、21世紀政策研究所新書としてまとめる予定である。

【21世紀政策研究所】