ITフォーラム「地方自治組織における危機管理~サイバー攻撃対応編~」開催
2012年12月 5日

ITフォーラム「地方自治組織における危機管理~サイバー攻撃対応編~」開催

サイバー攻撃へ、ITフォーラム開く

フォーラム会場

政府や企業へのサイバー攻撃の脅威が増大する中、5日、東京・中央区のベルサール八重洲でITフォーラム「地方自治組織における危機管理~サイバー攻撃対応編~」(主催・経済産業新報社、後援・ブルーコートシステムズ合同会社)が開催された。

本 フォーラムでは、経産省の上村情報セキュリティ政策室長、JPCERT/CCの有村常務理事、米ブルーコートシステムズ最高セキュリティ戦略責任者、 Hugh Thompson氏という日米の専門家3氏が地方自治体におけるセキュリティ対策を講演した。「基礎対応力」向上のため、官民・国際連携の強化などを指摘 し、集まった約40の地方自治体の担当者からも熱心な質問が寄せられた。

開催内容:2012年12月5日(水)「地方自治組織における危機管理」~サイバー攻撃対応編~


主催者あいさつ 経済産業新報社 代表取締役 高橋 成知

高橋 成知氏

われわれが今回ITフォーラムを企画したのはなぜか?わが国でもITセキュリティの重要性が強く叫ばれているが、米国のサイバーセキュリティ対策予算は約7000億円、日本は約350億円と約20分の1であり、セキュリティの人材も今だに少ない。 わが国のITの予算や人材が少ない分を「情報力」によりカバーしていこうと、このITフォーラムと言う場を作った。 ネットだけの情報では中々つかめない、フェイス トゥ フェイスによる五感の情報で、発言者の真意や強調した点を皆で学び、課題を情報共有し、日本社会を強くしていきたいと思っている。

ページトップへ

経産省・上村情報セキュリティ政策室長

上村氏

サイバー攻撃の脅威が増大する中、上村氏はまず、わが国の情報セキュリティ政策の現状と内閣情報セキュリティセンター(NISC)、主要4省庁との役割分担を解説。特に知財を目的とした標的型サイバー攻撃が4年間で6倍も増加、さらに、政府機関へのDDoS攻撃、重要インフラへの攻撃手法が複雑・巧妙化してきている状況を説明した。具体的対策では、「基礎対応力」、「事故前提社会」の認識共有のもと、関係省庁、官民・国際連携の強化に取り組んでいることと、若手セキュリティ人材の発掘・育成のためのさまざまな普及・啓発活動を紹介した。


JPCERT/CC 有村常務理事

有村氏

サイバー空間は国境のない空間であり、世界中がつながっている。有村氏は最近の事例におけるサイバー攻撃の傾向と対策、また国際的な情報連携の役割と取り組みを詳しく解説した。JPCERTはコンピュータ・セキュリティ・インシデントに関する情報収集・分析・発信活動する仲介機関として、日本を代表し、早期警戒情報の受信、インシデントハンドリングにおける対策支援、啓発活動を行っている。講演ではDDoS攻撃の発生状況や特異日攻撃発生モデル(仮説)を具体的に紹介したり、最近注目の標的型攻撃メールの事例と対策に触れ情報共有や国際的なCERT連携の必要性に言及した。


H・トンプソン博士の講演

H・トンプソン博士

コンピュータ・セキュリティの中で、以前からあまり顧みられなかった個人。今回は「人を守るセキュリティ」と題し、地方自治体が抱える課題と世界の先進事例について博士は言及した。現在のネットワーク環境の中で、個人をどう防御するかが非常に難しい時代になったことを、ITの3つの環境変化から解説した。1つは攻撃側が非常に高度化し専門企業化してきたこと。2つめは個人がいつでもネットにアクセスできる「大衆化」。3つめは攻撃の複雑化である。この2年間で標的型のATP攻撃などの脅威が起きてきているが、法規制もなく報道も少ない。今後のセキュリティの対象は個人であり、プロアクティブな対処とユーザーの選択を間違えないようにする、包括的セキュリティ・ソリューションの大事さを強調した。

ページトップへ

木内里美氏のフォーラムまとめ

木内里美氏

経産省の上村室長からは、セキュリティのリスクに対する規制の体制、技術ターゲットや人材育成について、JPCERT/CCの有村氏からは攻撃型のさまざまな脅威に対する脆弱性のための発信などの事業内容、具体的事案を詳しく紹介頂いた。最も印象的であったのがH・トンプソン博士の講演である。

セキュリティが個人に極めて依存しており、そのリスクを個人が評価するのが難しく、複雑化・高度化という環境の変化が起きているとの指摘だ。 セキュリティの分野は民間や自治体を問わず、人材が本当に不足している。トンプソン博士の言うとおり、個人個人の教育レベルを上げていかないと、セキュリティの問題が起きうることなどの情報共有ができたフォーラムであった。


講師詳細