Digital Arts News Watch

6月13日、内閣サイバーセキュリティセンター（NISC）のサイバーセキュリティ対策本部が、2015年度の「サイバーセキュリティ政策に係る年次報告（PDF）」を発表しました。この資料には、2015年の日本におけるサイバーセキュリティ情勢の報告、および昨年に閣議決定されたばかりの「サイバーセキュリティ戦略」に基づいて計画された、初めての年次施策の実施状況の評価結果が記されています。

これらの内容が盛り込まれた報告書は計234ページにも及ぶため、気軽に読みはじめられる分量ではありませんが、内閣官房や宮内庁、警察庁などの各府省庁における「情報セキュリティ対策に関する取組み」など、なかなか興味深い話題も掲載されています。

特に気になるのは、「2015年度における政府機関に対するサイバー攻撃等による情報セキュリティインシデントの傾向」という項目です。NISCの政府機関情報セキュリティ横断監視・即応チーム（以下GSOC）が、2015年度に監視活動などを通して認知した「政府機関への脅威」の件数は約613万件に上りました。

この認知の件数は、2013年度（約508万件）から2014年度（約399万件）には減少していたものの、2015年度は前年度の約1.5倍となり、右上がりのV字を描くように増加しました（7ページ、グラフI-2-2）。また2015年度の上半期には、外部からの攻撃、特に標的型攻撃が数多く発生したことも記されています。

GSOCがレーダー等で脅威を検知し、政府機関に通報を行った件数（163件）は、2014年度の件数（264件）から大きく減少しました。しかし、それは「通報できなかった脅威の増加」と考えられるかもしれません。政府機関の側から検体を提供されたのち、NISCが脅威であると確認し、注意喚起の文書を発出した件数は、2014年度の789件から1,981件に急増しているからです。

「依然として、政府機関に対する攻撃は深刻度を増している」「2020年の東京オリンピック・パラリンピック競技大会等に向けて、我が国のサイバーセキュリティを一層確固たるものにする必要がある」と、その報告書は記しています。

世界から注目される大きなイベントを控えた国には、思想犯やテロリスト、詐欺師や愉快犯などを含めた様々な悪者たちによるサイバー攻撃が向けられます。彼らの目的は多種多様であるため、攻撃の標的となるのは政府組織ばかりとは限りません。一般企業やその他の組織も、ますますの深刻化と増加が予想されるサイバー脅威に備える必要があるのです。
＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」をおすすめします。