2016年2月1日
2016年2月1日
2016年2月1日(月)
社会基盤としてのサイバーセキュリティを考える
内閣官房内閣サイバーセキュリティセンター
副センター長/内閣審議官 谷脇 康彦
本年1月、WEF(世界経済フォーラム)はグローバルリスクレポートを発表した。11回目となる本レポートは、世界が直面する29のリスクを取り上げ、その重要度をランク付けしたものである。その内容をみると、「移民問題」、「環境問題」、「水不足」などと並び、「サイバー攻撃」を世界が直面する極めて深刻なリスクであると位置づけた上で、各国ごとに直面するリスクを分析しており、米国、ドイツ、エストニアなどと並び、日本も「サイバー攻撃」が最重要の課題だと位置づけている。
その背景には、インターネットの普及が進み、さらには社会インフラにITが実装されるIoT(Internet of Things)の時代が到来していることが挙げられる。IoTの概念それ自体は新しいものではない。様々なモノがネットを介してつながり、シームレスで効率的な情報システムの運用が実現する。
しかし、IoTシステムの重要性は、単なる情報システムの効率性の向上だけに目を向けていては本質を見誤る。IoTシステムによって、これまで存在していなかった情報が生成され、しかも業態や分野を超えて連携することで新しい価値が生まれる点が重要だ。IoTは、情報の流通・連携を促進するプラットフォームとして捉える必要がある。
では、情報の流通・連携の促進によって何が生まれるだろう。それは課題解決型の新しいソリューションを生み出すことにある。例えば我が国が直面する超高齢化社会。医療、福祉、行政、ITなど、様々な関係者が情報を共有することで、連携の無駄をなくし、より付加価値の髙い高齢者向けのサービスの提供が可能になる。こうした課題解決型の新しいソリューションは経済活性化のカギであり、同様の課題を抱える国々にも展開が期待される。
しかし、こうした課題解決型のソリューションが社会基盤として定着するためには、サイバーセキュリティの確保が欠かせない。サイバーセキュリティの確保は新産業を創出し、経済を活性化するための不可欠の要素である。サイバー攻撃に対する対処策という消極的な「コスト」ではなく、新産業を創出するための「投資」という積極的な面に目を向ける必要がある。昨年9月に閣議決定された「サイバーセキュリティ戦略」において、サイバー攻撃への対処能力の強化や国際連携の推進と並び、最重要の施策の柱の一つとして、安全なIoTシステムの創出による「経済社会の活力の向上及び持続的発展」を位置付けたのは、こうした問題意識によるものだ。
IoTシステムが情報の流通・連携のためのプラットフォームとして真の社会基盤となるためには、セキュリティ対策の基本である情報の機密性(confidentiality)、完全性(integrity)、可用性(availability)という3つの要素が確保されなければならない。IoTシステムが生活の隅々にまで浸透してくる中、個人情報保護など情報の「機密性」の確保が重要であることは論を待たない。あらゆる利用シーンで情報が利用可能な状況を確保する「可用性」の確保も重要である。しかし、IoTシステムにおいては、例えば都市機能をスマートに制御するシステムなどを念頭に置くと、情報の「完全性」の確保が飛躍的に重要になってくる。例えば、自動走行の車の情報がサイバー攻撃によって偽情報に書き換えられたらならば、生命に危険が及ぶ可能性がある。
また、社会インフラとしてのIoTシステムが設計思想に沿って着実に機能し、障害発生や外部からの攻撃を受けても「動き続ける」ことも求められる。レジリエンス(regilience)の確保という視点がIoTシステムのセキュリティ確保において重要になってくるだろう。
分野を超えたIoTシステムのセキュリティ確保を実現するためには、業態を越えたマルチステークホルダーによるセキュリティ要件の定義を行い、これを”Security by Design”として実装し、その基盤の上に各サービスの特性を踏まえたセキュリティ確保の仕組みが構築される必要がある。それは、業態を越えた情報の流通・連携に不可欠であり、こうした環境が整備されることによって、はじめて様々な領域を越えた知恵を結集するオープンイノベーションが実現することになるだろう。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。