今年は「サイバーセキュリティ対策」に注力
更新日:
今日は、早くも「鏡開」ですね。お正月気分も抜けて、それぞれにご多用の日々をお過ごしの事だと存じます。
平成30年が皆様にとってお幸せな年となりますよう、お祈り申し上げます。
私は、5年ぶりに、奈良県内で催される多くの年始行事に出席する毎日です。
政調会長や総務大臣を務めていた期間は、殆ど選挙区には帰れず欠席ばかりでしたので、通常国会召集までの短い期間ではありますが、新鮮な気持ちで地元の方々と交流を深めつつ、国政に対する様々な御意見も伺っています。
昨年10月22日が投票日だった衆議院議員選挙では、街頭演説や個人演説会の機会に「サイバーセキュリティ対策の強化」を重点公約として訴えさせていただきました。
多くのモノがインターネットに繋がる「ⅠoTの時代」を迎え、「ⅠoTサービスへのAIの活用」も始まり、利便性は飛躍的に向上しましたが、例えば「航空」「鉄道」「医療」などの分野へのサイバー攻撃は、私達の生命を危険に晒します。
日本に向けたサイバー攻撃は1日に約3億5千万回も観測されており、選挙戦では、早急に実施するべき措置について、懸命に有権者の皆様にお伝えを致しました。
選挙翌月の11月には、自民党に、党則79条機関(総裁直轄機関)として「サイバーセキュリティ対策本部」が新設され、初代の本部長に就任しました。
昨年中に開催した第1回の本部会合では、本部長として、「国民の皆様の生命と財産を守り抜く」という国の究極の使命を果たす観点から、「重要インフラ13分野」に対するサイバー攻撃によって「発生し得るリスクの分析」と「リスクを最小化する為の対策」を優先的に検討するという方針を示したところです。
つまり、「航空」「鉄道」「電力」「ガス」「石油」「化学」「水道」「医療」「物流」「情報通信」「金融」「クレジット」「政府・行政サービス」の各分野です。
現状では、「重要インフラ13分野」の中でサイバーセキュリティ対策の法的義務付けがあるのは、「電力」だけです(電気事業法第39条により、事業者に対し、省令で定める技術基準への適合維持を義務付けています)。
また、「重要インフラ13分野」には含まれないものの、いよいよ身近な存在となってきた「自動運転システム」についても、特出しで議論をすることとしました。
更に、5年程先には「量子コンピュータ」の実用化も予想され、現在のセキュリティは無効化するだろうと考えています。
平成27年(2015年)9月4日に閣議決定された『サイバーセキュリティ戦略』の期間は「策定後3年」とされており、今年9月に期限を迎えます。自民党サイバーセキュリティ対策本部では、次期『サイバーセキュリティ戦略』の策定に資するよう、今年5月頃を目途に考え方を取りまとめていきます。
この3年間だけでも、世界各地で発生した様々なサイバー攻撃事案が報道されています。
2015年4月8日、フランス国営テレビが、「イスラム国に所属する」と主張するグループによってTVチャンネルやWebを乗っ取られ、ISの犯行を主張するメッセージが表示されました。
2015年12月2日、オーストラリア気象局が保有し、国防省のネットワークとも繋がっている国内最大のスーパーコンピュータが、大規模なサイバー攻撃を受けました。オーストラリア政府関係者は中国の関与を示唆しましたが、中国外務省は関与を否定しています。
2015年12月23日、ウクライナ西部で、変電所の遮断により、約6時間の停電が発生しました。ウクライナ保安庁はロシアの関与を示唆しましたが、ロシア政府は反論しています。
2016年1月26日にも、イスラエル電力公社が過去最大規模のサイバー攻撃を受けました。
2017年5月には、英国の国民保険サービス関連システムが停止し、多数の病院で医療サービスが中断したそうです。
サイバー空間の特徴は「匿名性・隠密性が高い(攻撃者の確証を得にくい)」「攻撃が容易に国境を越える」「攻撃方法・主体の多様性」などですが、残念ながらサイバー攻撃を規制する国際的ルールは未整備ですし、主要な攻撃対象となる民間セクターと政府の連携体制も十分だとは言えない状態です。
何と言っても、日本ではセキュリティ人材の不足が深刻です。
リスクをゼロにすることは不可能だと考えますが、「防御を固めること」「サイバー空間の動きを把握すること」「攻撃者にコストとリスクを認識させること」「攻撃情報を集約・共有し、官民連携による包括的な取組みを実施すること」「国際連携を強化すること」などにより、「リスクの最小化」は可能だと思います。
全力で働いてまいります!