我が国のサイバーセキュリティ政策　　内閣官房　三角参事官

　１．サイバーセキュリティと情報セキュリティ

　　　　・情報セキュリティはITを使っていないメディアなども含めた広範囲なものであるが、サイバーセキュリティは

　　　　　外部からの攻撃を防御するもので、サイバーセキュリティは情報セキュリティに含まれていると考えている。

　　　　　政府の情報セキュリティの中期的計画では、サイバーセキュリティという言葉を使っている。

　　　　・最近は外部からの攻撃が強くなっており、米国のセキュリティ攻撃の損失額は1400億ドルと試算されている。

　　　　　企業の情報セキュリティトラブルの被害額は350万円と言われているが、なかなか被害額が明確にならない。

　　　　　被害に対する復旧の直接コスト、間接コスト、影響する被害などがあり、どこまで含むか明確になっていない。

　２．個人情報漏えいの原因

　　　　・現在の個人情報の漏えいの原因は、管理ミス、誤操作、紛失・物忘れなどが大半で、ほとんどが過失である。

　　　　　次が内部の犯行である。内部の漏えい対策は現在実施されている管理的方法で防ぐことが出来ると思う。

　　　　・外部からの問題は僅かである。しかし、外部の攻撃が非常に増えている。現状としては外部から侵入してきて、

　　　　　情報を窃取されるものに対してはウイルス対策ソフト等で対応している。

　　　　・外部からの攻撃に対処するため、パスワードを使っているが、悪いパスワードを使っている例が多く、悪いパス

　　　　　ワードのNo.1は1２３４５６であり、No.2はPasswordと言われている。分かり易いものを利用している人が多い。

　　　　　ID、Passwordでは丸見えになることがあることが分かっている。

　３．環境の変化

　　　　・スマートフォン、SNSの普及が50%を越えており、クラウドの利用率も9.2%になり、サイバー攻撃が増えている。

　　　　　サイバー攻撃で良く出てくる現象は、情報改ざん、サービスの途絶、システムや情報の破壊などである。

　　　　　最近はコンテンツ作成管理ツールが攻撃されており、制御系スイッチもソフト化されており、そこから入ってくる。

　　　　・機微な情報に対する巧妙な攻撃も出てきており、標的型によるウイルス感染も多く発覚している。

　　　　　三菱重工や原子力安全基盤機構、農水省など、軍事、宇宙、政府が狙われている。更に、通信や金融などの

　　　　　重要インフラにも攻撃が拡がっている。世界中からの多様な主体による攻撃が出ていることが分かっている。

　　　　　韓国では金融はじめ全体的に動かなくなった例が出てきた。世界的に一層深刻な状況になっている。

　　　　・政府では、情報の自由な流通の確保による守りを固めるため、2013年にサイバーセキィリティ戦略を作った。

　　　　　政府機関の緊急対応能力強化を図るために、GSOCを21年度から運用し、ウラの通信を監視している。

　　　　・セキュリティ対策のための基礎体力を強化するためには、情報セキュリティ従事者が26.5万人は必要であるが、

　　　　　質的な不足が16万人、量的な不足は8万人となっており、技術力を伸ばしていくことにしている。

　　　　・サイバーセキィリティの国際連携として、国際ルール作りに取り組み、ASEAN、次に、欧米と進める考えである。

　「感想」　セキュリテイ対策についての説明を聞いたが、いつもと同じように、何となく分かったような感じはするが、具体的には
　　　　　　　自分としては何をすればよいのかということを考えると、何も分かっていない感じがする。