ネットワークの安全
(2023.05.06)
4月28日に、総務省で「サイバーセキュリティタスクフォース(第43回)」が開催されました。
(https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00237.html)
●これまでの経緯
このタスクフォース(TF)は、サイバーセキュリティに関する動向と課題を整理して、講ずるべき対策を議論する目的で、2017年1月に設置されました。すでに足かけ7年にわたる活動を継続しています。
当初は東京オリンピック2020へのサイバーセキュリティ対応を目標に掲げていましたが、その後も、COVID-19下でのテレワーク増加、ウクライナ侵攻による影響など、次々に新たな課題が出てきています。
とにかくサイバーセキュリティの世界では、これですべて終了ということはなく、新しい技術とそれに伴う問題が現れ、その対策が実施されるという”いたちごっこ”が永遠に繰り返されます。「攻められやすく、守りにくい」のがセキュリティの現状です。
●新規の認証技術の導入について
電子メールのなりすまし、迷惑メールなどの対策のために、新しい標準技術である①RPKI(経路認証技術)、②DNSSEC(偽サイトへの誘導防止)、③DMARC(電子メールのなりすまし対策)の、通信事業者における導入状況を調査するとともに、その導入促進のための研修を実施しました。
調査の結果、日本では①RPKI導入は67%程度、②DNSSEC導入は15%、③DMARC導入は31%にとどまっていることが判明しました。いずれの数値も世界各国から大きく遅れている状況です。
●一番の問題点
一番の問題点は、このような新しい技術を導入した場合、わずかな設定ミスによってネットワークサービスが停止しかねないリスクがあるため、通信事業者側にためらいが生じていることです。またそのような作業ができる高度技術人材が不足していることも一因でしょう。
●さらに大きな問題
この回の議論は、他に「悪性Webサイトの検知」や「トラストサービス」などにも拡がりました。これらの技術検証をしっかりおこなって、安全なネットワークサービスを継続しなければなりません。もはやこれは国が責任をもって実行する仕事です。
しかし新技術を使って、ネットワークを攻撃する側が優位になってしまう現状があります。急速に進化しているAI技術が悪用されることは十分予想されます。
それらに対抗するためには、守る側の情報共有をしっかりしておくことと、民間企業を含めて高度技術人材を計画的に育成することが必要です。
そのためには、それなりの時間と費用がかかることを、国として覚悟しておかねばならないでしょう。■