９月１３日（水）放送のニュース（ＮＨＫ総合テレビ）でサイバー攻撃のリスクについて取り上げていたのでご紹介します。

今年５月、世界を衝撃的なニュースが駆け巡りました。

イギリス各地の病院で突如コンピューターシステムが動かなくなる障害が発生し、救急患者を受け入れられない事態に陥ったのです。

同じ頃、インドネシアの病院では診察を管理するシステムがマヒし、多くの患者が足止めになりました。

ウクライナでは原子力発電所の放射線計測システムなどにトラブルが発生しました。

ウイルスはいずれも同じタイプで、攻撃対象のデータを勝手に暗号化し、元に戻す見返りに金銭を求める身代金要求型でした。

被害は国内でもありました。

自動車工場の操業がストップ、外食チェーンでは電子マネーが使えなくなるなど、６００ヵ所以上に及びました。

これらは全てコンピューターウイルスを使ったサイバー攻撃によるものでした。

影響はなぜここまで広がったのでしょうか。

被害を受けた企業の一つ、日立製作所がＮＨＫの取材に応じました。

日立は鉄道や発電所など、全国でインフラのシステムを手掛けています。

日本を代表するメーカーでさえもウイルスの侵入を許し、一部の製品の取り引きが出来なくなりました。

サイバー攻撃への対応にあたったＩＴ事業本部の中島 透さんは、ウイルスの広がり方は日立にとっても想定外だったといいます。

中島さんは、番組の中で次のようにおっしゃっています。

「対策もとっていたわけですけども、脅威のかたちが従前とは随分変化しておりますので・・・」

日立の最初の感染源はドイツのグループ会社の工場内にありました。

コンピューターではなく、外部のインターネットからは隔離された検査機器でした。

社内のネットワークを経由してウイルスに感染してしまったのです。

更に、一度侵入したウイルスは周りのコンピューターの弱点を探して次々に増殖し、日立の国内外のネットワーク全体に広がっていきました。

今回の被害でセキュリティ対策の不十分さを思い知らされたといいます。

中島さんは、番組の中で次のようにおっしゃっています。

「新しいもの（ウイルス）がどんどん出てくる、攻撃も新しくなる、認識を新たにしたのが正直な感想でございます。」

専門家は“ウイルスの侵入を完全に防ぐことは出来ない”ことを前提に対策を進めることが日本企業の喫緊の課題だと指摘しています。

情報通信研究機構 サイバーセキュリティ研究所の井上 大介さんは、番組の中で次のようにおっしゃっています。

「日本の組織の場合、セキュリティ対策技術を導入して、そこで安心してしまうことが多いんですけども、事故が起こった時にどう対処すればいいか、どういう動き方をすればいいのかというような実践的な演習が更に必要になってくると思います。」

世界各地から日本に向かってくるサイバー攻撃と見られる通信は、昨年１年間で約１２８０億件といいます。（２０１６年 情報通信研究機構調べ）

３年後の東京オリンピックに向けて、更に増えることが懸念されています。

サイバー攻撃への備えを急がなければならない日本の企業が今イスラエルに急接近を図っています。

パソコンを乗っ取り、機密情報を盗み出したり、システムの誤作動を引き起こしたりするコンピューターウイルス、中東イスラエルからサイバー攻撃への対策用に提供されたものを使って行われる企業向けの訓練、大手印刷会社、大日本印刷が新たな事業として乗り出しています。

企業にアドバイスする講師たちはイスラエルで学び、専門の資格を取得しています。

常務執行役員の竹本 守弘さんは、番組の中で次のようにおっしゃっています。

「最新の攻撃に対しての対応策という意味で、イスラエルの技術、仕組みは非常に競争力があると判断しました。」

“サイバー攻撃対策をイスラエルに学べ”、今日本企業の動きが加速しています。

イスラエルは敵対する周辺国や武装組織と衝突を繰り返してきました。

戦闘の領域は今やサイバー空間にも広がり、発電所などのインフラ施設は日常的にサイバー攻撃にさらされています。

そこで世界有数の技術が培われたのです。

日本の大手印刷会社が提携しているＩＡＩ社は、軍需製品分野でイスラエル最大の企業です。

軍に収めているのは、戦闘機やミサイルなどの装備品、更にサイバー攻撃から防御するためのシステムも開発、軍事技術を転用し、海外への輸出に乗り出しているのです。

ＩＡＩ社のエスティ・ペシン副社長は、番組の中で次のようにおっしゃっています。

「イスラエルは常に攻撃にさらされる中、問題解決を迫られてきました。」

「我々は日本にも非常に良い環境を提供出来ると思っています。」

イスラエル政府によると、国内には軍や諜報機関の出身者が設立したサイバーセキュリティ企業が４００社を数えます。

その一つ、サイバージム社では企業向けにサイバー攻撃対策の訓練を行っています。

攻撃を仕掛けるハッカー役はサイバー空間での多くの実践経験があります。

こうしたハッカー役の中には、イスラエル軍と連携して機密性の高い仕事も行っている人もいるといいます。

サイバー攻撃で被害を受けた日立では、ここでの訓練に社員を次々に派遣しています。

ある日行われたのは発電所へのサイバー攻撃を想定した訓点です。

特徴は、実際にコンピューターウイルスを使うことです。

日本のように訓練用に作った模擬的なウイルスではありません。

停電した後、給水システムが混乱、水が溢れ出し、ボイラーは空焚き状態に、そして装置は緊急停止、参加者にはシナリオを伝えません。

ウイルス侵入への臨機応変の対処を学んでもらうためです。

この訓練に参加した一人は、番組の中で次のようにおっしゃっています。

「実環境に本当に模した環境を作っています。」

「組織的に対応する方法を学ぶことが出来たことが非常に有効な点だったと思います。」

イスラエルで得たノウハウを日立では国内に持ち込もうとしています。

日立は重要インフラ向けのサイバーセキュリティの訓練施設を茨城県に造ったのです。

イスラエルの企業のアドバイスも参考に、８月末に開設し、社員向け訓練を始めています。

日本中のインフラシステムを担う日立、今後は訓練を国内の他の企業にも広げていきたいと考えています。

制御セキュリティ戦略部の花見 英樹さんは、番組の中で次のようにおっしゃっています。

「我々も経験を積んでいきたいと思っていますし、それを日本の重要インフラのお客さんにきちっと提供するということをやっていきたいと思っています。」

この番組を取材したＮＨＫ経済部の野上 大輔記者は、番組の最後に次のようにおっしゃっています。

「イスラエルは国の存亡を賭けた厳しい情勢によって、結果的にサイバー先進国になりましたが、こうした危機は中東に限った話ではありません。」

「アメリカ政府は北朝鮮政府のハッカー集団が世界各地で金融機関や重要なインフラなどを狙ってサイバー攻撃を仕掛けていると警告しています。」

「周辺国が国家の軍事的、戦略的な目標のためにサイバー攻撃を続けることを想定して、日本も身近な脅威として捉えることが重要です。」

「（発電所や病院などへの被害を見ると、実際に私たちの生活にも影響が出てきそうだが、こうしたサイバー攻撃に日本はどのように対処すれはいいかという問いに対して、）サイバーセキュリティの世界では、“攻撃側の成功率は１００％”、つまり防ぐことは出来ないと考えるべきだというのが今や常識になっています。」

「日本の企業は、ＩＴに関する技術はあってもサイバー攻撃への対策についてはコストと捉えがちで、経営問題に直結する投資だという意識が低いという国の調査もあるのです。」

「国もサイバー人材の育成を掲げていますが、知識や技術だけではない、マニュアル対応からの脱却がキーワードとなりそうです。」

「今回日立が学んだように、サイバー攻撃を自らの危機と捉えていかに実践的な対応が出来る人材を育成していけるかが企業の競争力やひいては私たちの暮らしに大きく係わってくると思います。」

以上、番組の内容をご紹介してきました。

まず、番組を通して感じられることは、サイバー攻撃は今や陸海空に新たに加わった戦闘領域と言えることです。

ちなみに、もう一つの新しい戦闘領域は宇宙空間です。

そして、サイバー攻撃が他の戦闘領域と異なるのは、戦闘時のみならず日常生活においても常に危険にさらされており、実際に個人や企業、あるいは政府機関などが被害に遭っても攻撃者の特定が非常に難しいことです。

実際に北朝鮮のサイバー攻撃部隊と思われる組織がサイバー攻撃により核・ミサイル開発用の資金集めをしているという報道がなされていますが、はっきりとした証拠はつかめていないようです。

ですから、サイバー攻撃は“見えない戦争”と言えなくもないと思います。

更に、サイバー攻撃は陸海空、あるいは宇宙での戦闘能力を大幅に削ぐだけのパワーを持っていることです。

なぜならば、現在の兵器や部隊間の連絡網など、兵力のインフラの多くはコンピューターなどの電子機器に依存しているからです。

更に、“攻撃側の成功率は１００％”、“ウイルスの侵入を完全に防ぐことは出来ない”との専門家の指摘が重くのしかかってきます。

ですから、特に政府機関や企業のトップに求められるのは“サイバー攻撃への対策はコストではなくる投資と捉える”という意識変革です。

勿論、一般ユーザーも例外ではありません。

サイバー攻撃により、パソコンやスマホが使えなくなったり、個人データが盗まれたりというリスクに常にさらされています。

では、サイバー攻撃へのリスク対応策として、どのようなことを実施すればいいのでしょうか。

大きく分けて２つ考えられます。

一つ目は、完全にサイバー攻撃を防ぐことは出来ないまでも、被害を最小限に食い止めるための最新のセキュリティソフトのインストールなどサイバー攻撃対策を継続的に実施することです。

そうはいってもやりサイバー攻撃の被害に遭ってしまうことが考えられます。

そこで実際に発生した被害対策として必要なのが二つ目のコンティンジェンシープランです。

具体的には、重要データのバックアップなどが挙げられます。

こうした２つの対応策を継続的にしっかりと実施していくことがあらゆる組織や個人において求められる時代になってしまったのです。

コンピューターやＡＩ、ロボットなど、ＩＴの進化は私たちの暮らしをとても便利にしてくれたり、企業の生産性向上に大きく寄与していますが、残念ながらサイバー攻撃という副作用ももたらしているのです。

そして、サイバー攻撃も一般的な犯罪がなくならないように、今後ともなくなることはないのです。