イスラエルのサイバー部隊の取り組みを参考に

最高情報責任者など、役員レベルでIT部門を統括する人を対象としたセミナーであったが参加者の理解度には見事に差が出た。「当社にはサイバー攻撃を専門に対応する人材はいないし、誰が適任なのかもわからない」「OT(Operational Technology“現場の生産システム”)という言葉は聞いたことがなかったが、意味を知ったら当社はOTだらけだった」と語ってくれたのが印象的だった。

産業サイバーセキュリティセンターセンター長 日立製作所 会長 中西宏明氏

IPA産業サイバーセキュリティセンターでセンター長を務める日立製作所の中西宏明会長はこのセミナーの意義について「サイバーセキュリティの問題は企業の根幹を揺るがすレベルまできています。本来ならサイバー攻撃への対応を経営戦略に織り込んでもらわないといけませんが、いくらそれを声高に叫んでも現状ではなかなかわかってもらえない。サイバーセキュリティの基本的な考え方を確立し、企業が取り入れやすい形に落とし込むとともに、経営層のレベルでも正しい知識を持った人を増やしていくことが急務です」と力説する。5月のワナクライの被害を受けた企業のトップとしての自戒も込めて参加者に語っていた。

前述のマット・オルセン氏は「製造業に強みを持つ日本の課題といえるのは、これまでサイバー攻撃の対象と考えてこなかった現場の生産システムの部分です。すべてのものがネットにつながることはメリットは多いが、セキュリティの観点から見るとリスクは高まるのです」と語る。

この取り組みが成功するかどうかは、20年の東京オリンピック・パラリンピックが無事に終わるかどうかを見届けるまでわからない。ただ、経産省の伊東審議官の言葉は、今回の取り組みがサイバー攻撃に耐えうる社会への足がかりになるのではないかという期待を抱かせてくれた。「中核人材育成プログラムはイスラエルのサイバー部隊の取り組みを参考にしました。彼らは除隊後、官公庁や企業などさまざまなところに散らばりますが、何か問題が起きた際は、同じ釜の飯を食った仲間として横のつながりを使って問題に対処する。中核人材育成プログラムの修了者にも、そうなってほしいと思います」。

▼世界で相次ぐ大規模なセキュリティ被害
2014年12月:製鋼所で高炉が爆発
●ドイツ
ドイツの製鋼所のオフィスネットワークが感染。生産設備の制御システムに侵入され、不正操作によって溶鉱炉が停止できず設備が被害を受けた。


2015年12月:都市で大規模な停電が発生
●ウクライナ
変電所がサイバー攻撃を受け、ウクライナの都市イヴァーノ=フランキーウシク周辺で約23万世帯で6時間にわたる大規模な停電が発生した。
2017年5月:政府機関や企業が「身代金要求ウイルス」に感染
●日本ほか
身代金要求型ウイルス「ワナクライ」による被害が拡大。150の国や地域、PC30万台以上がメール停止やファイルを開けないなどの被害が出た。
2017年6月:原発システムが制御不能に
●ウクライナほか
ウクライナやロシア・アメリカなどでサイバー攻撃を受けた。ウクライナ・チェルノブイリ原発の放射線監視システムが制御を失い、自動から手動に切り替えられた。
アイアンネット・サイバーセキュリティ共同創業者 マット・オルセン
オバマ前政権下で2011年から2014年にかけて、国家テロ対策センターのディレクターを務めた。テロ情報の統合・分析と対策活動をリードした。現在は代表を務めると共に、ハーバード・ロースクールで教鞭をとり、ABC Newsの国家安全アナリストとしても活躍する。
 

経済産業省サイバーセキュリティ・情報化審議官 伊東 寛
1980年、慶應義塾大学大学院修了。同年、陸上自衛隊入隊。以後、技術・情報・システム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年に退職後、シマンテック総合研究所主席アナリスト、ラック ナショナルセキュリティ研究所所長などを経て、2016年5月より現職。