産業インフラ分野のサイバーセキュリティーの専門人材を育成するための組織「産業サイバーセキュリティセンター」が、経済産業省肝いりで発足した。近年、海外を中心に社会インフラを狙ったサイバー攻撃が頻発しており、そうしたハッカー攻撃に対抗する「ホワイトハッカー」育成に国をあげて本腰を入れる。
2017年4月24日に都内で開いた発足式典では、世耕弘成・経済産業相は「経営戦略の根幹をなすテーマとして、経営者はセキュリティーへの投資をしてほしい」と呼びかけた。
世界的にサイバー攻撃が増加の一途
同センターは、経産省所管の独立行政法人「情報処理推進機構(IPA)」内に新設され、センター長には日立製作所の中西宏明会長が就任した。電力やガス、鉄鋼、化学、石油、鉄道などの産業インフラ企業から中堅社員80人の派遣を受け、7月から1年間かけて専門技術を習得する。こうした技術者は、サイバー攻撃を仕掛けるハッカーと逆に、攻撃から組織や社会を守る技術者である「ホワイトハッカー」と呼ばれ、1年後、それぞれの企業に戻って、経営陣へのアドバイスや社内のサイバーセキュリティー対策立案などを担うことになる。
経産省が同センターを新設したのは、世界的にサイバー攻撃が増加の一途にあるからだ。我が国のサイバー攻撃の報告件数は2011年に7722件だったが、2012年に2万4987件、2013年に5万4733件、2014年に7万5020件と右肩上がりに跳ね上がっている。近年は、特定の標的を設けず手当たり次第に攻撃する「ばらまき型」から変化し、特定の政府関係機関や企業を狙った「標的型」のサイバー攻撃が増えているのも特徴だ。
日本のようにインターネットが普及した先進国は、サイバー攻撃の危険に常にさらされている。各企業・機関が個別に対応するには限界もあるとして、国が率先してインフラ企業のセキュリティー技術開発や人材育成につなげる試みが、今回のセンター設立だ。
実際、海外では電力、通信、金融などの重要インフラが攻撃され、深刻な被害が起きている。ウクライナで2015年12月、標的型サイバー攻撃によって電力会社の制御システムが不正操作され、数万世帯で3~6時間にわたる大規模停電が発生した。電力会社のパソコンに外部から侵入され、変電所のブレーカーが遮断されたことが原因と見られている。
情報セキュリティー関連技術者は「2万2000人足りない」
また、同年7月には、セキュリティーの研究者が米自動車大手クライスラーの「コネクテッドカー」システム(スマートフォンを使って、エンジンの起動やGPS〈全地球測位システム〉で車の現在位置を把握できるシステム)の脆弱性をついてハッキングできることを証明。第三者がスマートフォンを使って遠隔操作でエンジンを切ったり、ブレーキを操作したりすることができることがわかった。その結果、クライスラーは約140万台のリコールに追い込まれた。
2014年には、ドイツの製鉄所のオフィスネットワークが標的型攻撃にあい、制御システムが不正操作されて溶鉱炉が損傷する事件も起きている。
日本に目を向けると、取り組みは海外に比べて大きく遅れている。最大の問題は人材の不足だ。IPAによると、従業員100人以上の国内企業の情報セキュリティー関連技術者は約23万人。十分な防御体制を整えるには2万2000人足りないとされ、育成が急務だ。
経産省は「国内では社会インフラが途絶えるようなサイバー攻撃の事例は報告されていない」としているが、電力、ガス、通信といったインフラは、防御に失敗すれば社会機能のマヒにつながる。特に、2020年に東京オリンピック・パラリンピックを控えた日本のインフラは、ターゲットになりやすい。
同センターから巣立った中堅社員らが、社に戻って、そこで人を育て、まとまった人数で活躍するようになるまでには何年もかかる。ようやく国を挙げて動き始めたが、国と企業の両者が二人三脚で育った人材をどう生かすかが課題だ。「日頃からの経営陣のセキュリティー対策と心構えが重要」(経産省幹部)。まさに対策は待ったなしだ。