平成27年10月　第742号第4回 SJAC講演会を開催－サイバーセキュリティ問題の現状と標的型サイバー攻撃への対処法－（一社）日本航空宇宙工業会では、去る9月3日富士通市ヶ谷事務所において平成27年度第4回SJAC講演会を開催した。講師としてNPO日本ネットワークセキュリティ協会（JNSA）「脅威を持続的に研究するWG」から岡谷貢氏、大森雅司氏、高倉弘喜氏、有村浩一氏、本川祐治氏、前田典彦氏の6名の方をお招きして講演をいただいた。聴講者は会員企業・団体から70名を超える参加があった。講演の内容は①サイバー空間の全体像、②最近のサイバー事例とサイバー攻撃の現状、 ③設計思想の本質にかかわる米国での自動車の乗っ取り事例の紹介など多岐にわたった。 1．講演内容・最初に、2000年頃の情報セキュリティから・年金機構を攻撃した標的型サイバー攻撃を例に最近のサイバー攻撃の状況について近年のサイバーセキュリティへの変遷につ様々な観点から広く解説をいただいた。いて説明いただき、現在では国家レベルで標的型攻撃は第一段階となる外部からのなサイバーセキュリティへの対応に軸足が置りすましメール等による侵入、第二∼三段かれている状況について説明された。国に階の攻撃基盤の構築、システム調査段階、おいてはサイバーセキュリティ基本法制定最終段階となる、情報漏えいの4段階からに伴い、組織的にも内閣官房情報セキュリなる。この攻撃を防止するために重要なのティセンターから内閣サイバーセキュリは秩序あるシステムの構築であり、それこティセンターへと変わり、サイバーセキュそがセキュリティ対策の要である。具体的リティ戦略の取り纏めを行う形となった。には、通信の流れを明確にし、各段階での時代もサイバー領域問題の時代へと変化し攻撃とそれに対する対処を明確にするととており、問題の焦点は①国家の秘密の搾取もに重要なシステムへのアクセスを限定す ②航空業界も含まれる基幹的な社会インフることが必要である。注目すべきは、年金ラシステムの破壊③軍事システムの妨害を機構への攻撃は一例に過ぎず、攻撃事例は意図したサイバー攻撃等へと変化してい減少することなく現在も継続的に行われてる。脅威は意図と環境と技術の融合であり、いる事実である。この事実から、守る側はどの種の攻撃が重要な脅威につながる特別 IPA（独立行政法人情報処理推進機構）な攻撃であるのかを“識別”することが重等が発刊している各種マニュアル等に基づ要となる。先般の年金機構の事象を契機といて組織的な対処を継続的かつ適切に行うして、政府機関では、独立行政法人、特殊ことが必要である。法人までを含めたサイバーセキュリティ対策の抜本的な強化を図ることとした。・最後に、ハッカーによる自動車の制御システムへの侵入事例を取り上げ、サイバー攻 1 トピックス撃の現状を解説した。外部インターネット 2．おわりにから制御用のネットワークへ接続可能と今回、セキュリティの広い範囲に渡って講なっているにも係らず、設計者がそれを認演を頂いた。何れの話題も最近の話題を中心識せず侵入防止の対策を講じなかった結に興味深いものであった。特に、電子化が進果、外部からの侵入を許したのであった。む航空機においてもサイバー攻撃に晒される航空機もコンピュータ化された結果、自動可能性がある。今後、航空機分野でのICT利車と同様に、サイバー攻撃にさらされる可用はさらに拡大し、それにつれてソフトウェ能性が高くなっており十分な注意が必要でアの信頼性向上と認証を含む低コスト化、サある。複数の機能を1つに纏める場合あるイバー攻撃耐性の強化が重要な課題となるのいは1つのCPUを複数の制御モジュールでで、設計段階から十分な注意が必要であるこ使用する場合等には、安全確保とコンパクとなど示唆に富む内容であった。ト化のバランスを保って設計を進める必要がある。〔（一社）日本航空宇宙工業会 EDIセンター事務局部長土橋俊夫〕 2