サイバーセキュリティ基本法成立 これからどう変わるのか。まとめてみた

『すべての産業がインターネット前提になっている時代

　セキュリティを再定義する必要がある』

サイバーセキュリティ基本法
2014年11月6日、衆議院本会議で可決成立した。

(画像引用:情報セキュリティ政策会議の資料より)

ざっくりいうと

1. 国がオリンピック開催を契機にサイバーセキュリティ体制を見直す。
2. それにより頑強なセキュリティを国全体で作り上げていきます。
3. サイバーセキュリティ産業の育成を支援し、雇用の創出を行います(10万人増)
4. 『サイバーセキュリティ』を法律で定義する。

法案成立の背景

• 簡単にはオリンピックが迫っていて攻撃の対象になりやすい。
• 開会中停電になったりすると国の威信にかかわる。
• サイバー攻撃多様化、2秒に1回攻撃されている。
• 国として頑強なサイバーセキュリティ体制を構築したい(司令塔の不在)
• 法的権限の制約や専門人材の不足。
• サイバーセキュリティ産業を育成、雇用の創出

来たる東京オリンピックの開催に向けて絶対に防御しなければ
ならない事がこのタイミングで採択された理由。

「質的に16万人、量的に8万人が足りないと言われているが、大学高専で学んで、論文まで書ける人は1000人いないのではないか？」というのが現状。

これを底上げし、新規雇用をセットで進めていくのが自民党で平井氏のビジョン。『この分野を勉強すれば喰いっぱぐれがないという分野に成長させていかなければならない』
と語っている。

このあたりが熱いです。
世間様で関心が高まると私のボーナスも増える

のではないかと期待しています٩(๑❛ᴗ❛๑)۶

これからの課題

技術者が不足している

→　高等学校、大学、民間事業者と連携を図り人材を育てる
サイバーセキュリティに関する教育、及び学習の振興。
若年技術者の養成とその他必要な施策を講じる

『サイバーセキュリティ』を法律として定義

→　情報システム及び情報通信ネットワークの安全性及び

信頼性の確保のために必要な措置が講じられ、

その状態が適切に維持管理されていること

セキュリティの為に国民の権利を不当に侵害しないように

→　国際的協調と日本国民の権利を守る事の両立が難しいケースが

出る恐れ、ここは今後議論を深める必要があるとのこと。

法案成立によって見えてくる未来

1.  サイバーセキュリティ技術者者を増やし、産業として発展させる。
2.  行政組織の枠を超えて指揮が出来る機関を設置する。
3.  自治体もセキュリティ意識を高め自衛せよ
4. 国民もまたサイバーセキュリティに関して意識を高めよ

・国民のセキュリティ意識の認識を深め、自発的に対応を促す。
脅威による被害を防ぎ、被害から迅速に復旧できる体制を構築

・地方公共団体は、国との適切な役割分担を踏まえて、

サイバーセキュリティに関する自主的な施策を策定し、

及び実施する責務を有する。

・国は、サイバーセキュリティに関する施策を講ずるにつき、
行政組織の整備及び行政運営の改善に努めるものとする

・サイバーセキュリティに関する犯罪の取り締まり、被害の拡大の防止の強化

・サイバーセキュリティ戦略本部の設置

・サイバーセキュリティの人材を育成し成長産業として発展する為

　の施策を行い雇用を創出する。研究開発への支援や法的整備を行う。

サイバーセキュリティ会社が増えそう。

世界的な不正アクセス事情と日本

どんな人が攻撃しているの？

→　国や愉快犯など

海外の事例1.

エストニアはサイバーアタックで決済機能がマヒ

ロシアがやったといっている。

海外の事例2.

アメリカが中国人民解放軍のサイバー攻撃部隊である
61398部隊の将校を５人起訴。(中国は起訴内容否定

海外の事例３.

ロンドンオリンピックの開会式では停電にさせるぞ

と脅迫がある。愉快犯？維新の失墜を狙ったものか？

パスワードを盗んで売買する組織
自衛隊にもやっと設置されたそうです。
サイバー犯罪絡みは京都府警が有名ですよね。
日本のサイバーセキュリティ関連予算は
アメリカの20分の1程度でずいぶん少ないなぁっと
びっくりですねー。

遠隔操作事件

片山容疑者の遠隔操作事件。
Torなどの匿名技術の発展で冤罪被害者も
サイバー犯罪の対策や取締りや正確な追跡が難しい事が
浮彫になった事件でしたよね。
･･関係者の人には救いのない残念な事件でした。

今、これからの脅威

・オリンピックが2020年に東京で開催される予定であり、攻撃の標的になりやすい。停電などが起きたら国の威信にかかわる。

・政府機関へは1秒間に２回以上攻撃されている。
地方自治体は含まれていないが、これからは危ない！

・重要インフラへの攻撃件数は2012年では110件
(不正アクセス/Dos55件、ウィルス５件、その他15件)
標的型攻撃メールに関しての情報提供数も246件。

・スマートフォンやその他の機器など攻撃対象が広がっている

実はスマホって一昔前のスーパーコンピュータより高性能
スマホでセキュリティ対策を行っているって少数ではないかと
思います。

日本への攻撃ってどこの国からなの？

海外から日本への攻撃状況　中国56パー、韓国7パー、日本４パー

ただし日本から中国を踏み台に日本に攻撃を行っている場合もあり
追跡が難しい。

機器にトロイの木馬のように仕込まれていて、オリンピック期間中にやられる
可能性も。某有名通信機器でなんだかそんな事がありました。

オリンピックに向け無料Wifiなどの設置される
→犯罪の踏み台に使われないかという問題がありますね。

セキュリティをあげると利便性を損ねてしまいます。
難しい問題です。

お手本とすべき国はSkypeが生まれたエストニア

選挙はモバイル端末から可能で利用率は25パー、紙との投票を併存。もともとは2007年に世界で初めて大規模なサイバー攻撃(DDoS)を受け、政府機関、銀行、ISP等に対し攻撃を受け、オンライン銀行や政府ポータルがダウン。

その経緯からサイバー防衛の分野で国際的なイニシアティブを発揮するように。
エストニアを日本はお手本として目指していくそうです。

電子投票が出来るほど信頼がおけるシステムってすごいですよね！

これから日本のサイバーセキュリティがどう変わっていくのか
楽しみです。