写真●内閣官房情報セキュリティセンター(NISC)の木本裕司参事官(肩書きは2012年7月2日の取材時点)
写真●内閣官房情報セキュリティセンター(NISC)の木本裕司参事官(肩書きは2012年7月2日の取材時点)
[画像のクリックで拡大表示]

 「標的型攻撃」と呼ばれる、特定の企業や組織を標的に定めて執拗に攻撃するタイプのサイバー攻撃が問題になっている。政府機関も例外ではなく、2012年6月26日には財務省や国土交通省などが相次いで攻撃を受けた(関連記事)。

 内閣官房情報セキュリティセンター(NISC)は、政府の情報セキュリティ対策の中核を担う組織だ。NISCで政府機関の情報セキュリティ対策を統括し、内閣官房のCIO補佐官(情報化統括責任者補佐官)も務める木本裕司参事官(肩書きは2012年7月2日の取材時点)に話を聞いた。

(聞き手は清嶋 直樹=ITpro)


政府機関が相次いでサイバー攻撃の被害を受けた。どういう状況だったのか。

 政府機関のうち財務省、国土交通省、裁判所のそれぞれが管轄するウェブサイトが相次いでサイバー攻撃を受け、ウェブサイトの表示内容が改ざんされたり、アクセスできなくなったりするシステム障害が起きた。

 この3事案では、不特定多数の攻撃者がインターネット上で連絡を取り合いながら攻撃を仕掛けていた模様だ。いったん収束したものの、またいつ始まるか分からない状況で、NISCと各機関は今も警戒を続けている。

NISCは各政府機関へのサイバー攻撃に対して、どのように関与しているのか。

 内閣官房情報セキュリティセンター(NISC)には「政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)」があり、政府機関の情報システムへの攻撃が起きていないかどうかを24時間体制で監視している。異常が見つかれば、各政府機関に連絡して対処を促す。今回の事案でもNISCから財務省などに連絡し、財務省はシステムの停止を決めた。

 個別事案の分析もGSOCの役割だ。3件の事案では、いずれも各情報システムの既知の脆弱性を突かれた可能性が高い。攻撃を許してしまったものの、影響は個別のシステムの範囲内にとどまっている。政府内部で連鎖的に被害が拡大する事象ではないとみている。

府省庁の壁を越えて政府全体がサイバー攻撃を受けるような事態が起きた場合には、対処できるのか。