講演内容
1日目 13:50~14:35
How to deal with the threat of (cyber) terrorism. A practical approach to achieve organizational resilience
サイバーテロの脅威にどう立ち向かうのか?組織のレジリエンスを高めるための実践的なアプローチ
テオドロス・ニーマイヤー 氏(デロイトトーマツリスクサービス株式会社)
冷戦の終結以降、グローバリゼーションやグローバルコネクティビティなどのマクロトレンドは、サプライチェーンをより複雑にし、地政学的情勢不安、自然災害、パンデミック、テロなどの影響を増幅させています。
インダストリー4.0は、さらに複雑な(セキュリティ)リスクをもたらし、新たな脆弱性を生み出しています。スマートで自律的なテクノロジーを使用することでインダストリー4.0は、デジタルを物理と結び付けて、スマートファクトリーを推し進め、その結果、サイバーセキュリティは、飛躍的に増加しています。
一つの大きな不安は、攻撃者によるOTおよび産業用制御システム(ICS)を標的とした攻撃の増加です。この10年間、OTとICSを標的とした攻撃は、サイバー攻撃と物理的な攻撃の境界をあいまいにしており、多くの国で国家の安全保障上の懸念材料となっています。
本プレゼンテーションでは、組織が、組織のレジリエンスの概念を適応してこれらの攻撃に備え、対応し、回復する方法に焦点を当てます。
米国選挙でのロシア介入疑惑の浮上など、DX時代を目前としてサイバー世論戦の尻尾が垣間見られるようになりました。世界では各国とも国の総力を上げてしのぎを削っているようにみられるが、その中で、わが国ではある面、つぶらな瞳でAIやIoTに立ち向かっているようにみられる。その立場こそが我が国らしいアプローチが可能であり、我々の生存理由とも言えるのではないでしょうか。そういった観点からサイバー社会が一般化してからの初めての先進国にてのビッグイベントの開催とも言え、そのサイバーセキュリティ対応経験は大きなレガシーとなりえます。どのようなことをレガシーとして残すべきかなどに関してお話ししたいと思います。
オリンピックのような国際的なイベントにおいても、インターネットの位置付けは、ますます重要になってきています。イベントの開催に際して、サイバー攻撃への対処は欠かせない要素であり、主催者を中心に様々な取組が実施されています。
しかしながら、サイバー攻撃は局所的に発生するとは限りませんので、イベント関係者だけで対処できるものではありません。
このセッションでは、イベント時のサイバーセキュリティ上の問題や、事前の対策などについて話題として挙げます。イベント運営に影響を及ぼすサイバー攻撃やイベントに便乗したサイバー攻撃に限らず、イベント期間に発生するサイバー攻撃に対して各自がどのような 姿勢を取るかを議論する機会にしていただければと考えています。
先月5Gの周波数割当ても行われ、今後5Gは様々な領域のインフラとなり、社会のIoT化が急速に進むことになる。こうしたサイバー空間と現実空間の融合により、我々の生活・社会が大きく変わっていく一方で、サイバーセキュリティの脅威は高まっている。
本講演ではサイバー攻撃の実例を紹介しつつ、政府のサイバーセキュリティ戦略や、総務省の取組の最新状況、安全保障から見た内外の動向等を解説する。
サイバー技術が情報通信のみならず社会のあらゆるところで使われるようになってきた。IoTの時代が到来し、様々なものがインターネットに繋がるようになり、我々の社会はどんどん便利になってきている。その一方で、セキュリティ上対応すべき器材がこれまでになかったほどの勢いで増えており対策は追いついていない。また、次世代通信規格「5G」などの新しい技術も生まれつつあるが、現状、その技術に関して我が国は出遅れており、信頼できる部品や製品を自前で製造できないとすれば、これも色々な面で不安である。特に来年のオリンピックに向け検討事項も多い。
本講演では、多種多様なセキュリティ上のリスクの中から、このようなハードウエアに関する懸念、サプライチェーンリスクについて取り上げ、改めて、それは何か?過去、現在の状況、そして将来、どうなって行くのかを説明し、我々が対応すべき方向性について何らかのヒントを提示したい。
2016年のアメリカ大統領選挙で注目されたフェイクニュース。当初は、広告収入を目的にした金儲けやオルタナ右翼の活動が要因とされたが、取材・研究が進むにつれて、ロシアによるハイブリッド戦の疑いが濃厚となってきた。フェイクニュースによる世論操作やサイバー攻撃などの手段を駆使したハイブリッド戦への対応は、日本の次期防衛大綱にも盛り込まれ、宇宙戦やサイバー攻撃には焦点が当たるようになったが、実はフェイクニュースは大きな役割を果たしている。ロシアによる「フェイクニュース攻撃」の最前線であるリトアニアなどの調査から、欧州における具体的な脅威と対策を報告し、2020年のオリンピックを目前に控えた日本における脅威と対策について考えてみたい。
参考資料 → http://www.gaiko-web.jp/test/wp-content/uploads/2019/04/4-4p40-43.pdf
インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着した中、重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺させるサイバーテロや情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーインテリジェンスといったサイバー攻撃に対しては、十分な備えが必要となります。特に、国際的な大規模イベントについては、過去のオリンピック・パラリンピック競技大会でウェブサイトの閲覧障害や情報窃取の被害が発生するなど、サイバー攻撃の脅威が高まっており、対策の重要性も増しております。こうした状況を踏まえ、警察において取り組んでいるサイバー攻撃対策についてお話しさせていただければと思います。
2020年に開催される東京オリンピック・パラリンピック競技大会は、世界中の人々が多様性と調和の重要性を改めて認識し、共生社会をはぐくむ契機となるような大会であり、世界中から注目を集める国際スポーツイベントである。過去の大会においては、物理テロが大きな脅威となっているところであるが、近年の大会ではサイバーセキュリティの確保も大きな課題となっており、2012年のロンドン大会では開催期間中に約2億件のサイバー攻撃が大会組織委員会に対して行われたと言われている。今回の講演において、リオデジャネイロ大会におけるサイバー攻撃の状況や日本政府の取組について紹介するほか、内閣官房が主導する東京大会に向けたサイバーセキュリティ政策である、①重要サービス事業者等におけるリスクマネジメントの推進、②サイバーセキュリティ事案における対処態勢の整備についても説明する。
日本における情報セキュリティ対策は、2003年のBlasterウイルス大規模感染、2004年Yahoo! BB顧客情報漏洩事件、2005年 個人情報保護法の全面施行などを受けてコンプライアンス対応を軸に整備されてきた面があります。そのため規定などは過度に個人情報の機密性を確保するための対策に偏り、個人情報以外の重要情報の洗い出しや、事業継続のためのリスクマネジメントが後回しになっている組織も少なくありません。本講演ではクラウドコンピューティングの進展やセキュリティに配慮したスマートデバイスの普及、ウイルス対策ソフトでは検知できない攻撃が増えている実情などを踏まえて、メガイベントを機に、改めてサイバー攻撃対策の優先順位を考え直す上で踏まえるべき環境変化や見落としがちな課題について検討します。
3日目 パネルディスカッション
2020年何が起こるのか,そしてその後どうなるのか
司会進行:上原 哲太郎(RIIS)
2020年のオリンピック・パラリンピックに関しては,サイバーテロが心配されている。このパネルでは、シンポジウム内の各講演で触れられたサイバーテロの可能性について振り返りまとめるとともに、その対策のために我々が何をしていくべきなのかについてと、2020年以降、集められた知見や育てられた人材を生かしてどのようなサイバー社会を我々が目指していくかについて議論する。
