【特別鼎談】中谷昇×山岡裕明×山田敏弘
転換期を迎える日本の「サイバー防衛」「サイバー捜査」に必要なこと(上)
日本のサイバーセキュリティ体制は今、転換期を迎えている。
昨年4月にはサイバー犯罪の対策強化に向けて警察庁にサイバー警察局とサイバー特別捜査隊が発足し、昨年12月に閣議決定された国家安全保障戦略では初めて「能動的サイバー防衛」が盛り込まれ、重大なサイバー攻撃を未然に排除し被害拡大を防止するために、「攻撃者のサーバー等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする」と明記された。
現在、能動的サイバー防衛の法整備に向けた議論が行われており、今後はサイバーセキュリティの新しい司令塔組織も立ち上がる予定だが、そこにはどのような課題があるのか。警察庁出身でインターポールでのサイバー犯罪捜査の経験もある中谷昇・Z ホールディングス常務執行役員、サイバーセキュリティに詳しい八雲法律事務所の山岡裕明弁護士 、国際ジャーナリストの山田敏弘氏が日本の「サイバー防衛」「サイバー捜査」について議論する。
ランサムウェアはゲームチェンジャー
山田 最初にサイバー攻撃の中でも最も脅威が増しているランサムウェア攻撃について話していきたいと思います。
山岡 私は、ランサムウェアはサイバー攻撃のゲームチェンジャーだったと思っています。リスクマネジメントの観点からは、リスクはその深刻度と発生確率とを乗じて判定されますが、企業にとってデータやシステムが暗号化されて事業継続が脅かされるランサムウェア攻撃の深刻度は、地震や津波、戦争クラスです。一方の発生確率は、人が金銭目的で実施し、しかも捕まらないとなると、地震や津波、戦争よりもはるかに高い。ランサムウェア攻撃は大企業・中小企業問わず最上位のリスクと言えます。実際に、独立行政法人情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」組織編では、3年連続でランサムウェア被害がトップとなっています。
ちなみに、昨年7月にランサムウェア攻撃集団の「 LockBit2.0」が「 LockBit3.0 」へ組織変更しましたが、LockBit3.0のリークサイトにわずか7カ月間で400社以上が掲載されています。ランサムウェア攻撃集団の一つである LockBit3.0 だけでもこの短期間で400社以上被害に遭っていることからすれば、如何に多くの企業がランサムウェア攻撃を受けるリスクに晒されているか分かるかと思います。
中谷 企業を狙った大規模なランサムウェア攻撃のはじまりは「WannaCry」ですが、2017年5月12日にWannaCryの大規模攻撃が始まった時、私はインターポールにおり、イギリス警察から「大変なことになった……
この続きは会員登録をすると読むことができます。「フォーサイト」は、月額800円のコンテンツ配信サイトです。簡単なお手続きで、サイト内のすべての記事を読むことができます。
