日本のサイバーセキュリティ、いま最大の脅威となっているのは?
F:我が国のサイバーセキュリティで、いま最も問題なこと、脅威は何ですか。
平: 現在、最も脅威となっているサイバー攻撃は、Living off the Land戦術(システム内寄生戦術)です。正規ツールを悪用してシステム内に侵入・潜伏し、認証情報の窃取、システム情報の収集等を行うことから、痕跡がほぼ残らず、検知が難しいとされています。気づいたときには「ずっとそこにいた」これが最悪です。
電力・通信・交通・金融のような“止められない系”のシステムに仕掛けられ、ある日突然システムを止められてしまうと、そのとき受ける社会的影響は計り知れない。
対処は三段重ねです。一つは通報・共有をためらわない文化をつくること。二つめは通信情報を利用・分析することでサイバー攻撃の兆候を察知すること。三つめは国外等にある攻撃者のサーバをピンポイントで無害化すること。三つを同時に素早く回す。だからこそ、官民連携を強化するための法と組織が必要だったのです。
F:それでも被害は起きてしまう。
平:お話の冒頭でも言いましたが、名古屋港が複数日機能停止した事案、DDoS攻撃による航空会社での利用者支障、金融のネットバンキング障害、そして暗号資産の巨額流出。これは“ITトラブル”ではなく、社会生活の基盤を狙う攻撃です。「国家関与かどうか」だけに議論が行きがちですが、その間にも現場の復旧コストは積み上がっている。人々の生活にも痛みが出る。安くて効き目が大きい。攻撃する者にとっては、そういう現実があります。
サイバー攻撃の脅威は、自然災害にも似ている。多数のインフラがサイバー攻撃を受けると一斉にダウンし、動かなくなってしまう(出所:国家サイバー統括室パンフレット) 拡大画像表示
