昨年の被害額220億円 深刻化するサイバー犯罪と、遅れている日本の人材育成
国内外で大規模なサイバー犯罪が増えている。昨年1年間の日本の被害額は220億円という推計があり、海外では石油のパイプラインが止められるなど被害が深刻化している。一方で、日本のサイバーセキュリティ人材は19万人も足りないといわれ、喫緊の課題となっている。このギャップをどう埋めるのか。セキュリティ対策を学ぶ企業人と、育成に取り組む専門機関を取材した。(サイエンスジャーナリスト・緑慎也/Yahoo!ニュース オリジナル 特集編集部)
デジタル鑑識で不正を特定
9月下旬の日曜日、神奈川県横浜市の情報セキュリティ大学院大学(以下、情セ大)の一室。4、5人のグループそれぞれが、朝9時からオンラインで議論をしたり、パソコンのモニターでデータを確認したりしていた。あるサイバー攻撃で情報が流出した事象の分析を進めているのだ。一人の学生がグループを代表して発言する。 「(サーバーの)ログに記載されている時刻を見ると、おそらくこのネットワークドライブを共有して情報が漏洩したのではないかと考えられます」 この日の講義は「デジタル・フォレンジック演習」。フォレンジックとは鑑識の意味だ。デジタル・フォレンジックは、デジタル機器に残された通信記録や設定の変更履歴のログなどを分析し、原因を追究する作業のこと。不正に消去された場合は復元もする。
別の学生が「トロイの木馬」と呼ばれる不正プログラムがあったと指摘する。「トロイの木馬」とはギリシャ神話に登場する罠のように、公正で好ましいと見せかけて、実は危険をもたらすプログラムのことだ。 さらに別の学生が今後の予防策を提案。講師が「今回詳しく調べた端末以外は大丈夫か」とさらなる調査の必要性を指摘し、いったん締めとなった。
セキュリティ人材19万人の不足
近年、企業や政府機関を狙ったサイバー攻撃が増加している。『警察白書』(2021年版)によれば、2020年のサイバー犯罪の検挙数は9875件で、過去最多を更新した。また過去1年間で日本の約1800万人が被害に遭い、被害額は220億円にのぼると推定されている(「ノートンサイバー犯罪調査レポート 2021」)。 今年7月には製粉大手のニップンがサイバー攻撃を受け、同社サーバーや端末のデータが大量に暗号化され、復旧不能の状態に陥り、8月に予定していた決算発表が延期になった。
