近年、サイバー攻撃が巧妙化・複雑化しています。サイバーセキュリティ対策では、サイバー攻撃に関連したデータを大量に集めることと、データを分析して正しく対処できる人材を育てることが重要となります。
その一方で、国内のサイバーセキュリティ人材は、質的にも量的にも不足しており、サイバーセキュリティ人材の育成が切迫した問題となっています。
サイバー攻撃への自律的な対処能力を高めるためには、国内でのサイバーセキュリティ情報生成や人材育成を加速するエコシステムが必要です。
今回は、サイバーセキュリティに関する産学官の巨大な結節点となる「サイバーセキュリティ統合知的・人材育成基盤」(CYNEX(サイネックス))についてご紹介します。
CYNEXはサイバーセキュリティ情報を国内で収集・蓄積・分析・提供するとともに、社会全体でサイバーセキュリティ人材を育成するための共通基盤です。国内でサイバーセキュリティ情報を生成・蓄積・分析・提供できる環境が必要になった背景には、サイバーセキュリティ分野における国際競争力の強化や、政府機関、重要インフラ事業者などのサービスを支えるセキュリティ技術が過度に海外に依存する状況を回避・脱却したいといった目的があります。
これまでは、国立研究開発法人情報通信研究機構(NICT)の「サイバーセキュリティ研究室」がサイバー攻撃のデータを大規模に収集し、「ナショナルサイバートレーニングセンター」がさまざまなセキュリティ人材育成を行ってきました。これらの知見を活用して、サイバーセキュリティに関する産学官の巨大な結節点となる先端的基盤として構築されたのが、CYNEXです。2022年度から試験運用されており、2022年11月末の時点で53組織が参画しています。2023年度の予定は、総務省の「令和5年版 情報通信白書」によると、大学や民間企業などとの連携を拡大しながら、情報分析、製品検証、人材育成事業の本格運用を開始する予定であると明記されています。
![[イメージ]サイバーセキュリティに関するが産学官の結節点『CYNEX』](/contents/images/557_01.png)
出典:ICT サイバーセキュリティ総合対策 2023(総務省)
具体的には、以下のサブプロジェクトを並行して推進していきます。
社会全体でサイバーセキュリティへの対策力を高めていく取り組みが進められている一方で、地域におけるサイバーセキュリティ対策の体制にはどのようなものがあるでしょうか?
総務省では、経済産業省などと連携し、地域におけるサイバーセキュリティ対策の体制を強化するため、地域に根付いたセキュリティ・コミュニティ「地域SECUNITY(セキュニティ)」の形成促進を支援しています。
地域SECUNITYは、自治体、地元企業、教育機関、行政機関などの関係者が連携・協力して、サイバーセキュリティ対策に取り組むためのコミュニティです。セキュリティに関する「共助」の関係を構築し、定期的な連絡会や講師を招いたイベントなどを通じて地域のセキュリティ意識向上や人材育成を実現します。将来的には地域のニーズとシーズをマッチングし、地域の課題を解決したり、価値を創出したりするようなコラボレーション・プラットフォームとして全国に展開することをめざしています。
![[イメージ]地域SECUNITYのコンセプト](/contents/images/557_03.png)
出典:地域SECUNITY(セキュリティ・コミュニティ)(経済産業省)
最後に、最新のセキュリティ動向をご紹介します。サイバー攻撃への対策は、サイバー攻撃の手口や脅威を理解することが重要です。
独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2023」によると、組織向けの脅威1位から5位は、順位は少し違うものの2022年と同じでしたので、「怪しいメールは開かない」、「むやみにクリックしない」など基本的な対策の重要性は変わらなさそうです。
具体的に順位は次のようになっています。
1位「ランサムウェアによる被害」
2位「サプライチェーンの弱点を悪用した攻撃」
3位「標的型攻撃による機密情報の窃取」
4位「内部不正による情報漏えい」
5位「テレワーク等のニューノーマルな働き方を狙った攻撃」
「情報セキュリティ10大脅威 2023」の解説では、以下の情報セキュリティ対策の基本を意識することに加えて、クラウドサービスの利用を想定した+αの対策を行い、備える必要があるとしています。
![[イメージ]情報セキュリティ対策の基本](/contents/images/557_04.png)
![[イメージ]情報セキュリティ対策の基本+α](/contents/images/557_05.png)
出典:情報セキュリティ10大脅威 2023 [組織編](IPA 独立行政法人 情報処理推進機構)
サイバー攻撃による情報漏えいなどの脅威は、自治体にとっても大きなセキュリティリスクです。
自治体においては、業務で個人情報やそのほかの重要な情報を扱うことが多く、また、情報システムの利用が進む中で保有する情報資産も増加しています。そのため、万が一被害にあった場合の影響が大きく、社会的な信頼を損なうことにつながるため、適切な対策が必要です。
サイバー攻撃への自律的な対処能力の向上については、2023年8月に公表された「ICTサイバーセキュリティ総合対策2023」の中でも言及されています。ご興味をもたれた方はぜひご一読ください。
また、ご紹介したCYNEXに収集された知見などは今後のサイバーセキュリティ戦略にも反映されると思われるため、その動向についても注目していきましょう。
(2023年10月10日 公開)
配信を希望される方へ
自治体ICTに関する事務局おすすめの記事をメールマガジンでお届けします。登録は無料です。
![[イメージ]第144回 サイバーセキュリティに関する産学官の巨大な結節点「CYNEX」とは何ですか?](/img/top/557_2.jpg)
![[イメージ]CYNEXの活動内容:4つのCo-Nexus](/contents/images/557_02.png)
