カテゴリ:

2017年5月、世界規模で起きたサイバー攻撃を重く見た政府は、国内における重要なインフラがテロリストによるサイバー攻撃を受けた場合に、サイバー手段による対抗措置を的確に講じられるよう本格検討に入りました。現行法制下では、ハッキングなどによるシステムへの侵入は認められませんが、サイバー攻撃が起きた場合にのみ特例として認めることが中心的な内容になる見込みで、2020年に実施の東京オリンピックまでに法整備を目指すことになります。

13分野を重要インフラとして指定

政府の検討案では、電力、医療、鉄道、金融機関など13分野の主要インフラを重要インフラとして指定し、被害の深刻度を5段階にわける判断基準を設け、「レベル3」以上の深刻度となった場合には、混乱回避などの具体的な対応に乗り出すとしています。また最高度合の「レベル5」となった場合には、サイバー手段による対抗措置を発動させることを許容しています。これに伴い、政府内にホワイトハッカーによる実行部隊の新組織も設置する予定です。国内では、原子力発電所のシステム損傷や機能停止などの緊急事態は、もっとも深刻な被害が出る「レベル5」と認定し、それ以外の詳細レベル等の認定基準については、関係各所による協議を進めるものとしています。

すでに欧米にはこうした対抗措置をもつ国が登場

米国や英国では、すでにこうしたハッカーによるサイバー攻撃に対応して、対応策が講じられています。今回、日本政府はこうした諸外国の対応策を参考にしています。具体的には、米国の場合、発電所や交通システムがウイルスの攻撃で機能不全に陥り、被害が人々の暮らしに及ぶ事例を5段階評価の「レベル3」と認定しており、政府によるサイバー攻撃を認める法律を制定しています。

最大の課題は攻撃発信源の特定

サイバー空間からの攻撃は、リアルな戦争による攻撃と違って、その発信源を特定することが極めて難しいとされています。完全に他者になりすまして行われることがほとんどであることから、攻撃元を特定しにくく、発信源を正確に特定できないという大きな問題が残されます。結局発信源が特定できない以上、対抗措置を法制化しても実際の実効性がどれだけあるのかなど実際に運用して行く場合にはまだまた課題が残りそうな状況です。

俺のクラウド EcoOneは、クラウドの設計・運用構築までまるごとおまかせ。
安全にご利用いただける、セキュリティのオプションも。

「俺のクラウド EcoOneは、構成検討から監視までの運用サポートを附随することにより、クラウドベンダー独自の専門知識を身に着けることなく、安心してご利用頂けるように「クラウド仮想サーバ+運用サポート」でお客様にご提供します。お客様のご利用するシステム用途により、ご希望のクラウドサービスベンダーの提供するクラウドサービスとJBCCの運用サポートを組み合わせて、お客様の環境にあったクラウドサーバーを1環境からご利用頂けます。また、「俺のクラウド EcoOne」に Trend Micro Deep Security を追加し、クラウドをさらに安全にご利用いただけます。

クラウドにするメリット、クラウドを利用してみようとしているシステムが本当にクラウドに向いているのか、などの疑問にもお客様と共に「事前準備ヒアリング」の中で、ご説明および検討させて頂きますので、創業50年を超える実績の中で培ったインフラ構築技術を保有しているJBCCに是非ご相談ください。

こちらの記事も人気です

    この課題を解決するソリューション