日経メッセ > SECURITY SHOW > ニュース > TOKYO2020――東京五輪の安全担う、20年に19万人不足、研修・訓練、国が主導。

日経の紙面から

TOKYO2020――東京五輪の安全担う、20年に19万人不足、研修・訓練、国が主導。

[ 2017年10月12日 / 日本経済新聞 朝刊 ]

 2020年夏。東京五輪の開会式で日本中が盛り上がっていた日、電力設備がサイバー攻撃を受けた。広範囲にわたって停電。街灯や信号が消え混乱するなかで、競技会場近くで爆発が起きた。

 今年7月、こんな想定の訓練が東京都内で行われた。主催は独立行政法人「情報処理推進機構」(IPA)内の産業サイバーセキュリティセンター。サイバー攻撃で重大な事態が起きた際に的確な判断ができる経営幹部を育てるのが狙いで、インフラ企業の幹部ら約20人が参加した。

 幹部向けの訓練を行う理由は、「サイバー防衛を底上げするには経営幹部の意識を変えることが不可欠」(同センターの田辺雄史企画・管理部長)なため。攻撃への備えは技術面に限らず、系列企業や提携企業と対策で連携したり、必要な費用を各部門に算出させたりと多岐にわたる。総合的な判断が求められる。

 日本企業の情報セキュリティーに関する意識は高いとはいえない。IPAが日米欧の従業員300人以上の企業約1800社にアンケートしたところ、専任の最高情報セキュリティー責任者(CISO)を置いている割合は、米国の79%、欧州の67%に対し、日本は28%だった。

 サイバー攻撃の脅威が増す一方、防御を担う人材不足は深刻だ。経済産業省によると、昨年時点で情報セキュリティー人材は約13万人が不足。東京五輪が開催される20年には不足数が約19万人に達する見込みだ。セキュリティー技術が求められる分野は広がっている。量だけでなく質的なレベルアップも課題だ。

 国も人材育成に乗り出している。情報通信研究機構(NICT)は17年度にナショナルサイバートレーニングセンターを設置。総務省から引き継ぎ、自治体職員向けにサイバー攻撃への対処方法を教える研修を実施している。各自治体のシステムが攻撃を受けた状況を仮想空間で再現し、初動対応や証拠の保全方法などを経験できる。

 五輪に限らず、マイナンバーなど重要な個人情報を狙った攻撃の危険性もある。17年度は47都道府県すべてで研修を開催し、国の機関を含め約1000組織の3000人以上が受講する予定。20年までには全市町村での実施を目指す。技術の変化に対応するため内容もしばしば変更しており、「毎年受けてもらいたい」(園田道夫センター長)。

 同センターは、五輪組織委や大会関係者向けの演習「サイバー・コロッセオ」も実施する。大会運営システムや公式サイトを模した環境を構築して様々なサイバー攻撃の手法を検証する。

 警視庁は4月、捜査員100人体制の「サイバー攻撃対策センター」を新設し、実践さながらの訓練を重ねる。6月にはサッカー会場となる「味の素スタジアム」(東京都調布市)を使い、大型スクリーンがハッカーに乗っ取られて改ざんされたとする想定で対処方法を確認した。今後も攻撃者側の立場になり、手口を学ぶ訓練などを続ける予定だ。

 五輪後を見据えた取り組みもある。NICTは今年、25歳以下の若手会社員や大学生らから才能がありそうな人材を選び、セキュリティーを含むIT(情報技術)関連のスキルを学んでもらう取り組みを始めた。360人近い応募者から選ばれた47人が、合宿形式やオンライン学習などで高度な技術を磨く。担当者は「五輪以降も情報セキュリティーの重要性は増す。この分野で世界的に通用する人材を育てたい」と話す。

 IPAも今年度から育成を強化。今年は電力会社社員ら76人を受け入れ、1年間かけて重要施設や設備の制御システムの防衛方法などを教えている。(吉田三輪)

ニュースの最新記事

PAGE TOP