2020に向けたサイバーセキュリティ対策最前線

国も関与するサイバー攻撃の対策は「企業間の情報共有」で

米国FBIのWebサイトには、中国人民解放軍の将校などが顔写真付きで掲載されています。いずれもアメリカの原発、防衛関連の企業システムに侵入し、機密情報を盗みだした罪状で起訴された人物です。

「2014年に発生した中国人民解放軍の起訴を受け、その年の暮れにはオバマ大統領が習近平国家主席と会談を開きました。そこで両国は民間の知的財産を盗むサイバー攻撃を実行、支援しない取り決めで合意していますが、効果は出ていません」（小山氏）

つまり、サイバー攻撃に対して国どうしの取り決めはあてにできない状況にあるのです。今後のサイバー攻撃対策について、小山氏は、国同士の外交が重要になるだけではなく、民間レベルの取り組みがカギを握ると考えています。

IoTのセキュリティは誰が守るべきなのか？

近年、日本政府は「Society5.0」というコンセプトを打ち出しています。これはサイバー空間とフィジカル（現実）空間が高度に融合したシステムで、狩猟や農耕、工業、情報の次に来る5 番目の新たな社会ということで「5.0」という数字が付いています。

IoTなどを介して、さまざまなデータがサイバー空間のクラウド上にビッグデータとして蓄積、AIで分析してフィジカル空間にフィードバックされるようになれば、非常に便利で豊かな社会が訪れるでしょう。

一方で、そこにはリスクも存在すると小山氏は指摘します。「Society5.0では、これまでは独立していた工場、プラントなどもネットワークでつながるようになります。そのため、自社内での対策をしっかり行ったとしても、セキュリティレベルの低い接続先、IoT端末などが標的となり被害を受ける可能性があるのです」（小山氏）

ここで大きな問題になってくるのは、IoTのセキュリティを“誰が守るべきか”という点です。IoTには従来のPC、スマートフォンといったITと一線を画す大きな違いがあると小山氏は説明します。

利害関係を超えたエコシステムづくりを

IoTにおけるセキュリティ被害は攻撃者、不注意なユーザー、攻撃に無防備なシステムという三つの要因が重なって起こるといいます。

「企業に力を入れて欲しいのは、攻撃者に対抗できる高度な人材の育成です。ITの内製率が低い日本では、社内の人材不足が最大の課題。特にCSIRT、SOCなどの構築、運用ができる人材の育成が重要になります。その上で大切になるのが人材を中心に据えたエコシステムの構築です」（小山氏）

小山氏が代表取締役社長を務めるエヌ・エフ・ラボラトリーズ（以下、NFLabs.）は、セキュリティ人材育成を目的に、NTT Com、サイバーセキュリティ・エンドポイントセキュリティをリードする専門家集団FFRIの合弁により、2019年1月に設立された会社です。同社の狙いは、NTT Com、FFRIと一緒になってセキュリティ対策のエコシステムを構築し、運用していくことにあるといいます。

本記事の内容をもっと詳しく知りたいという方のために、小山氏が語る“情報共有”の勘所など、講演内容をさらに詳しくまとめた「ホワイトペーパー」を用意しております。ぜひダウンロードの上ご覧くださいませ。