新国立競技場の建設風景。2019年11月末の完成に向けて建設が進む(出典:写真AC)

サイバー攻撃が複雑・巧妙化するなかで、とくにその被害が国民生活に甚大な影響を与えるのが電力、交通、情報通信、金融など重要インフラ分野だ。重要インフラ運用の中核を担う制御システムは近年通信機能を備えてネットワーク化・オープン化して利便性を向上させている一方で、制御システムがサイバー攻撃を受けるリスクも一段と高まっている。2020年には東京オリンピック・パラリンピック競技大会を控えており、大会期間中に重要インフラが機能停止すれば大会運営にも大きな支障が出る。対策はどのように進んでいるのか。内閣官房内閣サイバーセキュリティセンター(NISC)の参事官補佐・宮崎卓行氏に聞いた。
-----------------

2020オリンピック・パラリンピック競技大会に迫る危機


サイバー攻撃があった場合、国民生活や社会経済活動に多大な影響を及ぼす重要インフラ分野。国は早くから電力・交通・通信・金融・医療・行政などの事業者を「重要インフラ事業者」と位置づけ、2000年からサイバーセキュリティの施策を打ってきた。事業者間や官民間でサイバーセキュリティの情報共有の場には、13分野18種類4000社以上が参画する。 

「重要インフラへのサイバー攻撃の脅威は、年々深刻化している。」と話すのは内閣官房内閣サイバーセキュリティセンター(NISC)重要インフラグループ 参事官補佐の宮崎卓行氏。記憶に新しいのは昨年2017年5月にランサムウェア「WannaCry(ワナクライ)」によるサイバー攻撃が世界中で発生したこと。欧州では医療機関の機器に感染がみつかった。「日本では結果的には大きな被害には至らなかったが、壁を越えられていたら日本の重要インフラも停止していたかもしれない」と宮崎氏は警戒する。

日本の重要インフラ事業者に大きな試練となっているのが、これから2年後、2020年7月から開催する東京オリンピック・パラリンピック競技大会だ。世界の注目を集めるオリンピック・パラリンピック競技大会。これまで2012年ロンドン、2016年リオ、2018年平昌の各大会では、公式サイトや関連組織へのDDoS攻撃、大会の機密情報を狙う標的型攻撃などさまざまな脅威に晒されてきた。2020年東京大会でも同様の脅威が存在し、重要インフラが標的になる可能性は十分ある。「サイバー攻撃に関しては、まだ情報や経験値、専門知識を持った人材が足りないのが現状」と宮崎氏は認める。もしオリンピック・パラリンピック競技大会期間中に、会場の電力停止や、会場までの交通機関が麻痺して、大会運営が妨げられれば、大混乱をきたす。
 
重要インフラ事業者が運用する制御システムは、クローズドなシステムで、独自のハードウェア、ネットワーク・プロトコル、OS・ソフトで構築・運用されており、サイバー攻撃を受けにくいとされてきた。だが近年はクラウドやIoTの普及により、制御システムでも標準プロトコル・汎用製品で構築・運用されるようになり、サイバー攻撃の脅威が高まりつつある。日本では従来型のクローズドな制御システムを採用している事業者が多いため、大きなサイバー攻撃の事例はないが、「内部社員や外部委託の整備員等を通じて内側から攻撃にあう危険性もある。自分たちは大丈夫だと安易に考えている環境ほど危険な状態はない。」と警告する。