2015年1月号

社会イノベーションの起こし方

サイバー攻撃の危機は、事業創出のチャンス

月刊事業構想 編集部

0
​ ​ ​

11月6日の衆議院本会議にて、サイバーセキュリティ基本法案が可決、成立した。同法は、日本が直面するサイバー攻撃への対策として、政府機関の基本方針を定めているが、同時に、インフラ企業~企業・一般個人といった民間部門に対しても対策を求めた上で、成長産業としても位置付けている。

※重要インフラ事業者からNISCへの連絡
出典:内閣官房情報セキュリティセンター

※※重要インフラ機器製造、電力、ガス、化学、石油の5業界・45組織から情報処理推進機構(IPA)への提供
出典:内閣官房情報セキュリティセンター

出典:内閣官房情報セキュリティセンター

※※※現在、情報セキュリティ政策会議で検討中(本年度策定予定)の「重要インフラの情報セキュリティ対策に係る第3次行動計画(案)」において追加予定
出典:内閣官房情報セキュリティセンター

2014年10月、アメリカでは、JPモルガン・チェースを含む5つの銀行ネットワークが、複数のハッカーによって、ハッキングされ、700万の小規模企業と7,600万世帯以上の顧客情報が盗み出された、というショッキングな報道がなされた。また、米ホームセンター大手のホーム・デポは、5ヶ月間にわたって攻撃を受け、約5300万枚のカード情報が流出した。

日本では、JALマイレージバンク(JMB)会員の個人情報が流出したことが、わかった。(2014年10月29日時点、調査中だが4,131件は漏洩が特定済み。最大73万件の恐れ)これらの事例は、直近、わずか1~2ヶ月に報道された大規模なものである。

明るみにでるサイバー攻撃は、氷山の一角と言われ、すでに膨大な情報が脅威にさらされていると言っても過言ではない。最近の国内の主な事例を見ると、政府機関やインフラ企業が狙われ、すでに被害を受けていることがわかる。(図1)政府機関への攻撃は、2012年度でわかっているだけで、1分に2回であり、頻繁に攻撃を受けている。

一般企業や自治体、個人に迫るサイバー攻撃の脅威

世界展開する情報セキュリティ会社のWEBROOTの調査によると、マルウェア(悪意をもって作成されたソフトウェアやコードなどの総称)やその変種は、月に800万以上、新たに発見される危険なURLは毎日25,000、新たに発見されるフィッシング詐欺サイトは毎日1,000サイト、2011年から2013年に分析されたAndroidアプリで危険、あるいは疑わしいと判断されたアプリは42%に上るという。(図2)

出典:WEBROOT

これらの数字は、政府機関や重要インフラ企業のみにサイバー攻撃の脅威があるのではなく、自治体や一般企業、ひいては個人レベルにも脅威が及んでいることを物語っている。さらに、今後、スマートフォンだけでなく、スマートカー、スマートハウス、スマートメーターなどの普及で、生活のありとあらゆる分野にコンピューターが組み込まれていくことが容易に想像できるが(図3)、それに伴い、より攻撃対象範囲が広がり、個人にまでその脅威が広がることは確実と言えそうだ。

サイバーセキュリティ対策は事業創出のチャンスでもある

サイバーセキュリティ基本法では、対策の重要性を指摘すると同時に、サイバーセキュリティに関連する産業が雇用機会を創出することができる成長産業となるよう、必要な措置を講ずるとしている。そのために、先端的な研究開発の推進、技術の高度化、それらの技術を理解し使いこなす人材の育成を掲げている。さらには、サイバーセキュリティの国際標準化に参画することも定められており、対策だけでなく事業創出のチャンスが生まれている。

※総務省「平成25年版情報通信白書」
※※(独)情報処理推進機構(IPA)「自動車の情報セキュリティへの取組みガイド」(2013年8月)
※※※経済産業省「第14回スマートメータ―制度検討会」資料(2014年3月)
出典:内閣官房情報セキュリティセンター

0
​ ​ ​

バックナンバー

メルマガで記事を受け取る

メルマガ会員限定で、
ピックアップしたオンライン記事を
毎日お届けします。

以下でメルマガの登録ができます。

購読申し込みで全記事が読める

2018年4月号「SDGs×イノベーション」完売!

会員になって購読すれば、バックナンバー全記事が読めます。PC・スマートフォン・タブレットで読める電子ブックもご用意しています。

バックナンバー検索

注目のバックナンバーはこちら

最新情報をチェック。

会員になると 最新「事業構想」が読み放題。さらに

会員の特典をもっとみる