平成27年2月10日(火)

最近のサイバー攻撃の脅威とその対策について
  ──サイバー攻撃とは何か──

伊東寛先生

伊東寛先生

工学博士、(株)ラック常務理事・ナショナルセキュリティ研究所長、
元陸上自衛隊システム防護隊長


講話概要

 コンピュータは間違えない、とよく言われるが、そのプログラムは人間が書いており、厖大な量があるので、入力ミスは必ず起きる。それを悪意ある人間が利用して、コンピュータに忍び込んだり、ウイルスを送ったりするのが、コンピュータの脆弱性という。コンピュータ会社は儲けるために新しいプログラムを次々と出し、そこにはミスがあって攻撃されるので、コンピュータは永遠に脆弱性から逃れられない。日本のシステムがサイバー攻撃を受ける危険性については、例えば、中国人なら中国の会社のシステムを、英語圏の人は英語圏のシステムをまず攻撃するので、そういう意味では言葉の壁に守られていると言えるが、各国のサイバー攻撃を受けた事例を参考に、対策を練るべきだ。サイバー攻撃は攻撃策と防御策の鼬ごっこのようなものである。企業レベルでは、セキュリティを強化しても1円ももうからないとはいえ、どこまでセキュリティを強化するのかは企業トップの責任において行うべきだ。我が国においては、経産省・警察庁・防衛省がそれぞれサイバー対策組織を作ったが、一本化すべきとの声が上がり、昨年11月に「サイバーセキュリティ基本法」が成立、内閣官房長官を本部長とするサイバーセキュリティ戦略本部に一本化されたが、各省庁の役割分担が明確化されていないため、いざサイバー攻撃を受けた時に効果的に機能するかが心配される。国家レベルでサイバー攻撃を受けた場合は、日本が国家として守る、という姿勢を明確にしたい。
ご案内状(pdf)

<<前回の月例会へ  次回の月例会へ>>

TOP