昨年の被害額220億円 深刻化するサイバー犯罪と、遅れている日本の人材育成
こうした現状に危機感をもった政府は、対策に本腰を入れはじめた。今年9月下旬に閣議決定された「サイバーセキュリティ戦略」では、官民が連携したサイバー犯罪対策を推進する方針を掲げた。さらに「サイバーセキュリティ確保に向けた人材の育成・確保が不可欠」とも明記している。 だが、現状サイバーセキュリティ人材は足りていない。経済産業省の2016年の推計では、2020年時点でその人材は官民含めて56万人必要であるところ、37万人にとどまるとされた。 そんななか、人材育成に早くから取り組んできたのが、2004年に開学した情セ大だ。2021年9月末までに修士473人、博士46人の修了生を送り出してきた。その8割以上は社会人だと後藤厚宏学長は語る。 「企業や官公庁など多彩なバックグラウンドを持つ方々が、業務上の要請やキャリアアップのために学んでいます。デジタル・フォレンジック演習には現役警察官の方も参加していました」
カリキュラムには、暗号やネットワーク設計、ハッキングなど、一見してサイバーセキュリティとの関わりがわかりやすいものもあれば、技術から離れた「マスメディアとリスク管理」「情報セキュリティ心理学」などの科目もある。前者はサイバー攻撃を受けた企業のリーダーが事件についてどう記者会見し、謝罪するかなどを演習形式で学ぶ。後者はミスを犯す心理について学ぶという。 後藤学長は言う。 「5年ほど前までは、上司を粘り強く説得して、学びに来られる方が大半でした。ところが、最近は上司から『行ってこい』と言われて入学する方が増えている。純粋に学問的な興味で来る方もいますが、コンピュータ技術者、ネットワーク技術者でセキュリティという専門性を高めてキャリアアップしたいという方もいます」
ランサムウェアの被害と手口
会社が社員を送り出すようになった事情もある。この数年、企業を狙ったサイバー攻撃は身代金(ランサム)を求めるものになっているからだ。コンピュータを人質にとって金銭を要求するため、ランサムウェアと呼ばれている。おもな手口はこうだ。 何者かが企業などのコンピュータシステムに侵入して、悪意のあるソフトウェアを送りこむ。そこで企業のデータを勝手に暗号化し、「解除してほしければ身代金(ランサム)を払え」と脅す。 日本企業でも近年、日立製作所(2017年)、ゲーム大手のカプコン(2020年)などがランサムウェア攻撃を受けた。カプコンのケースでは不正アクセスにより障害が発生し、ロシア拠点と見られるサイバー犯罪グループが約11億円相当の暗号資産(仮想通貨)を要求した。カプコンは支払いを拒否したが、財務情報などが流出したことを公表した。
