現場にアタック

2015年01月13日(火)

担当:田中 ひとみ

 

 

 


    
きょうは、日本のサイバー攻撃への対策についてです。
今朝、米中央軍のツイッターアカウントが、昨日イスラム国を名乗るハッカーに乗っ取られたというニュースが入ってきました。
また、 ソニーピクチャーズへのサイバー攻撃が、つい先日話題になったばかり。

 

 

 computer_hacker.png

 

 

 

 

 

日本では、政府が「内閣サイバーセキュリティセンター」という組織を先週金曜日に設置。サイバー攻撃に対して、監視態勢の強化に取り組むそうです。
こうした中、今までにない新たなサイバー攻撃への対策技術が開発されていました。

 

 

どんな対策方法なのか?
東京電機大学佐々木良一先生に伺いました。

 

 

人工知能を使ってサイバー攻撃に対処しようという考え方。従来のセキュリティーは常に攻撃があって、初めて対策を取れた。だから、最初は攻撃されてしまうというのが必須だった。でもそれじゃダメだろうと新しい攻撃が出てきたら、対応が取れないだろう、ということで、攻撃をする側にも人工知能を導入して新しくて厳しい攻撃を作り出させて、それに対応して守備の方を確立していくという考え方です。

 

 

 

 

 

 

 

人力でコンピューターを動かすと、コンピューターは人間が言ったことしかやってくれません。
しかし、人工知能を使うと、コンピューターが自分で考えて、人間が想像つかないことも考えついて、気を利かせて、いろいろやってくれるんです。

 

 

 

こうした人工知能は、これまでは、サイバー攻撃から守る守備側で導入されていました。
ただそれでは、攻撃があってから対処するだけなので、人工知能を使っていても、後手後手に回っていた状況だったんです。

 

 

 

そこで攻撃側にも人工知能を導入して、「おまえが敵だったら、どんな攻撃をするのか、考えてみろ」と、いうふうに、人工知能に攻撃を考えさせるようにしたんです。
ようするに、人工知能君に先回りして攻撃を考えさせることで、新たな攻撃にでも対応できる先手を打って対策するというのが今回の対策方法なんです。
この方法は日本では初めて。
世界でも例がないことかもしれないと仰っていました。

 

 

 

ただ、そもそも日本のサイバー攻撃への対策は十分なのか?
再び佐々木先生に伺いました。

 

 

東京オリンピックを契機に海外からいろんな攻撃があると言われている。ただ、国や地方自治体、通信、鉄道、電力などは、意識して対応を始めているが、まだまだ不十分な点が多い。国にはしょっちゅう攻撃が来ている。事前に防止できるものが大半だが、たまに入られたりしている。

 

 

 

 

 

 

 

先生は政府が設置した「内閣サイバーセキュリティセンター」でアドバイザーをしていて、先生いわく、大半はいまのセキュリティーで対応できているということなんです。
ただ、政府機関などへのサイバー攻撃とみられるものは、昨年度だけで500万件以上前の年度の5倍近くに増えています。

 

 

 

また、サイバー攻撃、特に海外からの攻撃では、新たなウイルスが出てきていていまのような後手後手の対策だと、私たちにも関係ある電力鉄道など重要なインフラが標的になってしまうかもしれないということもあって、今回新たな対策方法を考えたそうです。

 

 

 

 

 

そして、もう1つ先生が取り組んでいるのがセキュリティ教育という分野です。
大学内にサイバー・セキュリティ研究所というものを作って、どのようにセキュリティというものを教育していけば良いのかということに取り組んでいます。

 

 

どういう教育が考えられているのか?
東京電機大学 学生天野貴通さんのお話です。

 

 

例えば、すごろくを使って、セキュリティの勉強をしたり、パソコンで簡単にできる、ストーリー形式のゲーム教材で勉強している。学ぶきっかけというのは、セキュリティは難しいとおもうので、ゲーム感覚で学べる教材がもっと普及すれば、色んな世代の人に、例えば小学生に小学校とかで学んでもらえる仕組みが今後できていけばいいのかなと思う。

 

 

 

 

 

天野さん自身は、もちろん専門的な勉強もしていて、スマホのセキュリティアプリを開発をしています。
その一方セキュリティ教育も学んでいて、先ほどあったすごろく、例えば『知らない人から添付付きメールがきたときの対処法』というようなマス目があるんですが、なぜ危ないのかなどを小さな子にうまく伝える方法などを研究しているそうです。
小さい頃からサイバーセキュリティーというものを知ってもらい、これがひいては、人材不足の解消に繋がればと話していました。
 

 

 

ただ、佐々木先生は、まだこんな課題もあると仰っていました。

 

 

いま、内閣サイバーセキュリティーセンターでは、人員を増強しようということで、ホワイトハッカーの募集を始めている。ただし給料が安い。そのくらいでガンガンやれる人たちには1000万円くらい出せばいいと思うが、いろんな国の仕組みとかで、なかなか高い給料が出せない。アメリカでは年俸1億円という話もある。その辺の差も随分あるという気がする。

 

 

人材教育や人材育成をするとともに、その人たちが働ける環境づくりが今後の課題だということです。

一覧へ戻る

ページトップへ