無料会員登録
最近いろいろな場面で耳にするようになった「サイバーセキュリティ」。Webサイトやサーバなどへの不正な攻撃は近年増加し続けており、一般のニュースで大きく報道されることも珍しくなくなってきました。攻撃対象も大手企業だけでなく、中小企業にまで広がっているため、多くの企業で対策が必要となってきています。
そのような中では、企業などの組織に属する多くの人たちは、まず「サイバーセキュリティ」に関する概要だけでも把握する必要がありますので、今回は「初心者でもわかるサイバーセキュリティ」を整理してみました。
サイバーセキュリティとは?
サイバーセキュリティ(Cyber Security)を簡単に説明すると、コンピューターやWebサイト、サーバなどへの不正アクセスを防ぎ、電子情報の不正な取得・流出、そして改ざんの防止や、防止を目的とした対策のことを言います。
コンピューターやWeb上の不正アクセスは、「サイバー攻撃」と総称で呼ばれていますが、その種類は多岐にわたります。コンピューターウィルスやスパイウェアなどによる情報の取得や外部送信、パスワードの漏洩によるなりすましアクセス、Webサイトでは、左記のような情報取得のほかにDoS攻撃やDDoS攻撃といった特定のWebサイトに対して大量の情報を送り、ネットワークやサーバ負荷を増大させることによってサイト自体を利用不可にしてしまう攻撃などもあります。
サイバーセキュリティの現在の動向
現代は、高度に組織化されネットワーク化された情報化社会の中で、様々な情報がネットワーク上に飛び交い、存在するようになっています。企業活動においてもこれらを活用し、利用しながら様々な業務を行っています。さらには、現代のインターネット上にはブログやSNSなどこれまでとは比較にならないほど膨大な情報が蓄積されています。
国レベルで大きな問題が多発している
近年では、この膨大な情報いわゆるビッグデータをビジネスなどに活用することが活発に議論されており、IBMなどのベンダーからそのためのシステムや手法が積極的に提供されるようになってきています。万が一こういった情報が不正に改ざんされ流出してしまった場合は、大変な問題となります。
企業などの個人情報の漏洩などでも流出させてしまった側は信頼を失うだけでなく、多額の賠償金などを抱える事態に陥ることもありますし、さらには、それが国家機密情報、それも国家の安全保障に関わる機密事項であった場合は、国家の、そして国民の利益を損なう結果にもつながりかねません。
数年前に米国国家安全保障局(NSA)が極秘に大量の個人情報を取得していたことを中央情報局(CIA)の元職員であるエドワード・スノーデン氏が暴露した「スノーデン事件」や、米国などの様々な機密情報や外交文書をインターネット上に公開された「ウィキリークス事件」などはその良い例と言えるでしょう。
参考エドワード・スノーデン – Wikipedia
参考アメリカ外交公電ウィキリークス流出事件 – Wikipedia
サイバーセキュリティ基本法が成立
こういった状況の中、膨大な電子情報の保全や改ざん防止といったセキュリティ面での対策が急務かつ必須のこととなっています。加えて、近年は電子情報に対する不正アクセスやサイバー攻撃が特定の組織や、ともすれば国家によって行われるようになってきています。
これらを主体的におこなっているのは北朝鮮や中国などがあげられるようですが、こういった組織的・国家的サイバーテロに対抗していくためには、やはり政府が主体となって国家として対応していく必要があります。
このような状況を鑑みて、政府においても2014年11月6日の臨時国会衆議院本会議にて「サイバーセキュリティ基本法」が成立、2015年1月9日に施行されました。
また2018年3月9日には、「サイバーセキュリティ基本法の一部を改正する法律案」が提出されています。その改正案に関する解説は下記記事に整理していますので、参考にしてください。
サイバーセキュリティ基本法の存在
この「サイバーセキュリティ基本法」は、こういった「情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化」に対して我が国として適切な対策を行うことが課題となっている状況の中で、「我が国のサイバーセキュリティに関する施策に関し、基本理念を定めた」ものとなっています。
つまり、この法律は、国による情報セキュリティ政策の推進にあたり、その基本的な指針であり基盤となるものなのです。この法律が冠する「基本法」という言葉の意味は、国家の基本法である憲法と、個々の法律との間に立つものであり、個々の法律よりはレベルが一段上になると考えてください。
つまり、基本法は個々の法律を作成し、運用していくための、作成指針であり、運用指針となるべき存在なのです。そう考えると、この「サイバーセキュリティ基本法」が今後の我が国の情報セキュリティ政策にとっていかに重要なものであるかが理解出来るでしょう。
組織・団体ごとの対策が必須に!セキュリティへの意識を高めよう
このサイバーセキュリティ基本法では、サイバーセキュリティについて定義を示した上で、政府として内閣官房長官をサイバーセキュリティ戦略本部長とする「サイバーセキュリティ戦略本部」を設置し、政府としてサイバーセキュリティを推進していく体制をうたっています。
また、この政府として示す指針に対して地方公共団体、および各種インフラ事業者、そして民間組織はそれぞれ指針に基づいた上で、各々のサイバーセキュリティ対策を推進していくことを求めています。
その意味では、今後は政府が国家として情報セキュリティの重要性を認識し、その対策を主導していくとともに、地方公共団体や民間と協力に連携して推進されていくことが予想されます。逆に考えると、現在のコンピューターやネットワークに対する不正アクセスなどといった情報セキュリティ上の脅威に対しては政府が主導して、官民一体となった強力な体制の元で取り組んでいく必要があるとの認識が示されたということです。
参考サイバーセキュリティ戦略本部 – 内閣サイバーセキュリティセンター
サイバーセキュリティの今後
国主導のサイバーセキュリティ対策についての基本的な方向性が示されましたが、まず今後は都道府県や市町村などの地方公共団体と民間が連携してゆくことが必要です。というのは、特に地方の市町村などの自治体にはサイバーセキュリティに対するノウハウもなければ、人材やそれを得るための手段もないことが多いのです。
そういった状態の中で、自治体に対して効果的かつ適切な対策を推進することは不可能に近いと言えます。そういった中、民間の技術とノウハウを地方公共団体に対して活用していく仕組み作りは必須と言えます。
東京一極集中の是正と地方の再生が言われて久しいですが、インターネットやネットワークインフラの活用により地方の可能性を高めることは可能です。しかし、その中で重要なことは、中央でも地方でも同じように格差がなくノウハウを得て、活用できることです。そういったことからも、サイバーセキュリティといった面から、そのための仕組み作りを進めることが今後の我が国にとって非常に重要なことと言えるでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
