総務省トップ > 政策 > 白書 > 27年版 > サイバーセキュリティ対策の強化
第3部 基本データと政策動向
第6節 ICT利活用の推進

(2)サイバーセキュリティ対策の強化

ア 組織に対する取組

昨今、官公庁や大企業等を狙った標的型攻撃等の新たなサイバー攻撃は、ますます高度化・複雑化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっている。組織を標的としたこのような新たなサイバー攻撃への対策については、攻撃手法の解析が困難であることや攻撃を受けた後の対応が確立されていないこと、LAN管理者の対応能力が不足していることが指摘されている等、十分とは言えない状況である。このような状況を踏まえ、総務省では平成25年度より、官公庁・大企業等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を実施している(図表8-6-4-1)。また、本演習で得られた成果を活用し、平成27年3月18日(サイバーの日)には、内閣サイバーセキュリティセンター(NISC)及び総務省主催で、政府機関におけるサイバー攻撃対処能力の向上を目的とした第1回各府省庁対抗サイバー攻撃対処訓練(NATIONAL 318(CYBER) EKIDEN)を実施した。

図表8-6-4-1 実践的サイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)
イ 個人に対する取組

ICTが国民の社会経済活動のあらゆる領域に普及・浸透していることに伴い、これらのサイバー空間を標的とした攻撃が近年の大きな社会的脅威となっている。具体的には、スマートフォン、タブレット端末等の急速な普及、ソーシャルメディア、クラウドサービス等の利用の拡大とともに、これらを狙った悪質なマルウェアが増加しているほか、ホームページを閲覧するだけで感染するマルウェアが発生するなど攻撃手法が巧妙化・複雑化しており、例えば、インターネットバンキングの不正送金被害額は平成26年において過去最悪となる約29億円を記録している。

このように、利用者が自身でマルウェアの感染を認識し自律的に対応することが困難になっている現状に対応するため、総務省では平成25年度より、インターネット・サービス・プロバイダ(ISP)等により構成される(一財)日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)やセキュリティベンダー等と連携して、インターネット利用者のマルウェア感染の防止及び駆除を行う官民連携プロジェクト(ACTIVE:Advanced Cyber Threats response InitiatiVE)に取り組んでいる(図表8-6-4-2)。

図表8-6-4-2 ACTIVE(Advanced Cyber Threats response InitiatiVE)

このプロジェクトを通じて、国内外の捜査機関において実施したインターネットバンキングに関するマルウェア(Game Over Zeus、VAWTRAK)の駆除作戦にも協力し、当該マルウェアに感染しているインターネット利用者への注意喚起を実施している。

また、電気通信事業者による通信の秘密等に配慮した新たな対策や取組の在り方について検討を行うことを目的として、平成25年11月から「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催し、平成26年4月に第一次とりまとめを公表した。

ウ M2Mに関する取組

様々な機器がネットワークに接続されるIoT社会の本格的到来により、機器間通信(M2M)は、ウェアラブル機器や自動車など我々の生活と密着した新たな分野を含め、今後急速に普及が進むと見込まれており、そのセキュリティの確保が急務となっている。

このため、総務省では平成27年度より、M2Mにおける通信の安全性を担保するためのサイバーセキュリティ技術の開発・実証を行う。具体的には、M2Mに対するサイバーセキュリティ上の脅威分析及びリスク評価等に基づき、端末の処理能力やライフサイクル等、M2Mの特徴を踏まえたサイバーセキュリティ技術の確立・標準化を図るとともに、その開発・運用に係るガイドラインを策定する。

エ 国際連携に対する取組

サイバー空間はグローバルな広がりをもつことから、サイバーセキュリティの確立のためには諸外国との連携が不可欠である。

このため、総務省では、サイバーセキュリティに関する国際的合意形成への寄与を目的として、各種国際会議やサイバー対話等における議論や情報発信・情報収集を積極的に実施している。

また、欧米やASEAN諸国等との国際連携を通じてサイバー攻撃の予兆を早期に感知し即応を可能とする技術の研究プロジェクト(PRACTICE:Proactive Response Against Cyber-attacks Through International Collaborative Exchange)や、サイバー攻撃からの回復性強化に関する欧州との共同研究プロジェクト(NECOMA: Nippon-European Cyberdefense-Oriented Multilayer threat Analysis)など、具体的な研究プロジェクトベースでの各国との連携を推進している。

さらに、ASEAN諸国に対しては、サイバーセキュリティに関する人材育成を通じた能力構築支援も実施している。

テキスト形式のファイルはこちら

ページトップへ戻る