1月11日に品川フロントビルで開催されたパブリックカンファレンス

TIEMS(国際危機管理学会)日本支部は2017年1月11日、「予測・予防・対応の視点で考えるサイバー攻撃 自然災害対応との違いは何か?」と題したパブリックカンファレンスを都内で開催した。

講演を行ったのは、東京電機大学教授の佐々木良一氏、名古屋工業大学大学院教授の渡辺研司氏、そしてNTTセキュアプラットフォーム研究所理事・主席研究員の前田裕二氏。

佐々木氏は「IoT時代におけるサイバー攻撃のシナリオ」と題し、パソコン内のデータを暗号化し、身代金をユーザーに要求するコンピューターウイルス「ランサムウェア」を中心に解説。あらゆるモノがインターネットにつながるIoT時代においてはウェブカメラや家庭用ルーターなどが踏み台になるほか、家庭用ロボットがハッキングされる可能性もあるなど警戒を促した。

渡辺氏は近年の金融機関のシステム障害などを例に、こういった事例がサイバー攻撃を企てる者にとってヒントを与える可能性があると指摘。また実際に攻撃を受けた際には、能動的にシステムを止め、捨てる部分、守る部分の線引きをして被害を最小限に食い止める勇気がトップには必要だと説明した。

前田氏はウクライナの電力会社など、国内外のサイバー攻撃の事例について解説。その後、暗号化技術や秘密計算、サイバー攻撃対策といったNTTのセキュアプラットフォーム研究所の取組を説明。2020年東京オリンピック・パラリンピックでは組織を超えた統合的な危機対応が必要であると述べた。

続いて、佐々木氏、渡辺氏、前田氏によるパネルディスカッションが開催された。コーディネーターは静岡大学情報学部講師の井ノ口宗成氏。

前田氏は安全性の確保について、「100%安全は無理。90%は可能として、残りの10%は保険や社会全体でカバーすることを考えたほうがいい。攻撃者をゼロにすることは不可能に近い」と説明。渡辺氏も「攻撃者が絶対有利。また人工知能(AI)が発達し、人間との機械の主導権がどうなるかも注目だ」とした。そして佐々木氏は「予測は難しい。攻撃の入口で頑張っても効果は薄いと言われるが、それでもリスクを30%下げる。入口対策の否定はよくない。入口対策は予防医学、中や出口での対処は高度医療だ。トータルでの対策を考えるべき」とした。

ディスカッションの様子

また安全性を高める方法については佐々木氏が「CSIRTを大学にも作っている。対策の組み合わせやコストと効果のバランスなどトータルでの対応検証と、組織内のコミュニケーションは大事だ」と述べた。

前田氏は「小さなデータを集めてリスクコミュニケーションをとることが大事。なにかあったらネットから遮断し、仲間と情報を共有すること。でもメモリを残すため電源は切らない。感染があったらしかるのではなく、情報をあげてくれたらほめるくらいの対処をすべきだ」と情報共有の大切さを強調した。

プライバシーや通信の秘密について渡辺氏は「社会システムを担っている事業者は、欧米では行政への報告義務が様々な形で生じるようになってきた。プライバシー問題では街角の防犯カメラがあるが、欧州ではプライバシーより安全をとるようになりつつある」と説明。佐々木氏は「通信の秘密は尊重されないといけないが、攻撃があるときはオープンにした方がいい」とした。前田氏も「日本は通信内容の解析ができない。スノーデン事件でも知られたように、米国ではCIAが解析を行っていた。そこのあたりの差は大きい」と説明した。

■IoT時代におけるサイバー攻撃のシナリオ(佐々木良一氏)
http://www.risktaisaku.com/articles/-/2368

■事業継続とサイバー攻撃 自然災害との対応の違い(渡辺研司氏)
http://www.risktaisaku.com/articles/-/2369

■サイバー攻撃の予防と対応策 未然防止とCSIRTなどについて(前田裕二氏)
http://www.risktaisaku.com/articles/-/2370

(了)