写真●内閣サイバーセキュリティセンター(NISC)の藤田清太郎氏(内閣参事官)
撮影:山根 昌三
[画像のクリックで拡大表示]
IoTは今後、急速に普及が進む。そこで我々が危惧しているのは、誰も管理していない“野良IoT”だ――。内閣サイバーセキュリティセンター(NISC)の藤田清太郎氏(内閣参事官)が、6月25日、「Cloud Days 九州 2015/ビッグデータEXPO 九州 2015/セキュリティ2015 in 九州/スマートフォン&タブレット2015 in 九州」のKEYNOTE講演に登壇。「サイバーセキュリティを巡る最近の動向と政府のサイバーセキュリティ戦略」と題して、最近の脅威の実態や、現在作成中の新たなサイバーセキュリティ戦略案について講演した。
藤田氏は、まず、最近の脅威について説明した。「我々NISCでは、各省庁のシステムの外側にセンサーを設置している。2013年に、センサー監視により脅威を把握した件数は約508万件だった。不審な通信があったことを各省庁に通報した件数も、139件に上る」と言う。
日本年金機構の個人情報流出事件も、NISCのセンサーで検知していた。「年金機構の担当者が添付ファイルを開けてしまい、外部に不審な通信を発信しようとしたことを、厚生労働省のシステムに設置したセンサーで検知したのが、今回の事例だった」(同)。
インフラ分野への攻撃も増えているという。「重要インフラ分野として、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油という13分野を設定し、攻撃を受けたときに、情報を共有する仕組みを作っている」(藤田氏)。
