グラント氏はロンドン五輪後も増えるサイバー攻撃とその対策について語った

ロンドン五輪後も攻撃増

2016年に英国政府が19億ポンド(約2500億円)をかけて発足させた英国サイバーセキュリティセンター(NCSC)。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。

NCSC設立の目的は「脅威情報を把握し各省庁に助言する、業界や学界と協力しインシデントに政府として対応する、組織保護のため秘密裏に集めた情報を生かすインテリジェンスコミュニティ」の3つだとグラント氏は語る。警察の他、軍や産業界、学界とも協力。組織間のコミュニケーションに注力している。複数の省庁でインシデントマネジメントチームを作り、対応にあたることもあるという。英国に対し仕掛けられた攻撃に対し、NCSCの知見や技術を生かして対応する「アクティブサイバーディフェンスプログラム」も開発した。

2012年にロンドンオリンピック・パラリンピックが開催され、英国政府や企業にも多くの攻撃があった。しかし「その後も攻撃は増加し続けた」とグラント氏は振り返り、NCSCの設置に至ったという。NCSCではサイバー攻撃をC1~C6に分類。「C1は国家レベルの危機。幸いまだ経験していないが、将来起こりうる」と警戒。年間だとC2は40~60件、C3は数百、C4は数千、C5とC6は何万と起こっているという。NCSCはC1~C3が起これば対応。C1にも対応するための演習を行っている。C4~C6は警察で対応する。