これまでの放送

2017年9月13日(水)

サイバー攻撃対策 イスラエルに学ぶ理由

和久田
「今、日本の企業、そして私たちの生活に迫っている『脅威』です。」

5月、世界を衝撃的なニュースが駆けめぐりました。
イギリス各地の病院で、突如、コンピューターシステムが動かなくなる障害が発生。
救急患者を受け入れられない事態に陥りました。
同じころ、インドネシアの病院では、診察を管理するシステムがマヒし、多くの患者が足止めに。
ウクライナでは、原子力発電所で放射線の計測システムなどにトラブルが発生。
これらはすべて、コンピューターウイルスを使ったサイバー攻撃によるものでした。
ウイルスは、いずれも同じタイプ。
攻撃対象のデータを勝手に暗号化し、元に戻す見返りに金銭を求める「身代金要求型」です。

被害は国内でも。
自動車工場の操業がストップ、外食チェーンでは電子マネーが使えなくなるなど、600か所以上に及びました。

被害はこうして広がった サイバー攻撃の衝撃

リポート:野上大輔記者(経済部)

影響は、なぜここまで広がったのか。
被害を受けた企業のひとつ、日立製作所がNHKの取材に応じました。

日立は、鉄道や発電所など全国でインフラのシステムを手がけています。
日本を代表するメーカーでさえも、ウイルスの侵入を許し、一部の製品の取り引きができなくなりました。
サイバー攻撃への対応にあたった中島透(なかじま・とおる)さんです。
ウイルスの広がり方は、日立にとっても想定外だったといいます。

日立製作所 IT統括本部 中島透さん
「対策はとっていたけども、脅威のかたちが従前とは変化していた。」

最初の感染源は、ドイツのグループ会社の工場内にありました。
コンピューターではなく、外部のインターネットからは隔離された検査機器。
社内のネットワークを経由してウイルスに感染してしまったのです。

さらに、一度侵入したウイルスは、周りのコンピューターの弱点を探し、次々と増殖。
日立の国内外のネットワーク全体に広がっていきました。
今回の被害で、セキュリティー対策の不十分さを思い知らされたといいます。

日立製作所 IT統括本部 中島透さん
「新しいもの(ウイルス)がどんどん出てくる、攻撃も新しくなる。
認識を新たにした。」

専門家は、ウイルスの侵入を完全に防ぐことはできないことを前提に対策を進めることが、日本企業の喫緊の課題だと指摘しています。

情報通信研究機構 サイバーセキュリティ研究所 井上大介さん
「日本の組織、セキュリティーの対策技術を導入し、安心してしまうことが多い。
事故が起こったとき、どう対処すればいいか、どういう動き方をすればいいか、実践的な演習がさらに必要になってくる。」

年間およそ1,280億件のサイバー攻撃

和久田
「こちらの映像、世界各地から日本に向かっている線は、サイバー攻撃とみられる通信をリアルタイムで表示しているものです。
今、この瞬間も攻撃が続いています。

その数、去年(2016年)1年間でおよそ1,280億件。
3年後の東京オリンピックに向けてさらに増えることが懸念されています。」

高瀬
「サイバー攻撃への備えを急がなければならない日本企業が今、ある国に急接近を図っています。」

“サイバー強国”イスラエルに学ぶ

パソコンを乗っ取り、機密情報を盗み出したり、システムの誤作動を引き起こしたりするコンピューターウイルス。
中東、イスラエルからサイバー攻撃への対策用に提供されたものです。

このウイルスを使い行われる、企業向けの訓練。
大手印刷会社が新たな事業として乗り出しています。

企業にアドバイスする講師たち。
イスラエルで学び、専門の資格を取得しています。

大日本印刷 常務執行役員 村本守弘さん
「最新の攻撃に対しての対応策、イスラエルの技術、仕組みは競争力がある。」

リポート:澤畑剛(エルサレム支局)

「サイバー攻撃対策をイスラエルに学べ。」
今、日本企業の動きが加速しています。
イスラエルは、敵対する周辺国や武装組織との衝突を繰り返してきました。
戦闘の領域は今や、サイバー空間にも広がり、発電所などのインフラ施設は日常的にサイバー攻撃にさらされています。
そこで、世界有数の技術が培われたのです。

こちらは日本の大手印刷会社が提携している会社。
軍需製品の分野でイスラエル最大の企業です。
軍に納めているのは、戦闘機やミサイルなどの装備品。
さらに、サイバー攻撃から防御するためのシステムも開発。
軍事技術を転用し、海外への輸出に乗り出しているのです。

IAI社 エスティ・ペシン副社長
「イスラエルは常に攻撃にさらされる中、問題解決を迫られてきた。
われわれは日本にも非常に良い環境を提供できる。」

軍や諜報機関出身者 400社設立

イスラエル政府によると、国内には、軍や諜報機関の出身者が設立したサイバーセキュリティー企業が400社を数えます。

そのひとつ、こちらの会社では、企業向けに攻撃対策の訓練を行っています。
攻撃をするハッカー役は、サイバー空間での多くの実戦経験があります。
サイバー攻撃を仕掛けるハッカー役へのインタビューなどの取材は許されませんでした。
イスラエル軍と連携して機密性の高い仕事もしていることが理由だとしています。

臨機応変の対処を学ぶ訓練

ここでの訓練に、次々と社員を派遣している日本企業があります。
サイバー攻撃で被害を受けた日立です。
この日、行われたのは、発電所への攻撃を想定した訓練。
特徴は、実際にコンピューターウイルスを使うこと。
日本のように、訓練用に作った模擬的なウイルスではありません。

停電したあと、給水システムが混乱。
水があふれだし、ボイラーは空だきの状態に。
そして装置は緊急停止。

「制御をリモートからローカルにして、問題のありかを探って下さい。」

参加者にはシナリオを伝えません。
ウイルスの侵入への臨機応変の対処を学んでもらうためです。

参加した社員
「実環境を模した環境をつくっている。
組織的に対応する方法を学ぶことができた。
非常に有効な点だったと思う。」

イスラエルで得たノウハウを、日立は国内にも持ち込もうとしています。

「こちらが、このたび造った重要インフラ向けのセキュリティー訓練施設。」

去年から準備を進めていた訓練用の施設。
イスラエルの企業からのアドバイスも参考に、先月(8月)末に開設しました。
社員に向けた訓練を始めています。

「プラントの緊急停止をお願いします。」

日本中のインフラのシステムを担う日立。
今後は、訓練を国内のほかの企業にも広げていきたいと考えています。

日立製作所 制御セキュリティ戦略部 花見英樹さん
「われわれも経験を積んでいきたいと思うし、重要インフラのお客にきっちりと提供するということをやっていきたい。」

“先進国”に学ぶ日本企業

高瀬
「取材した、経済部の野上記者に聞きます。
なかなか目に見えないだけに実感を持ちにくい部分でもあるんですが、VTRを見ていると、日立のような大きな会社でもかなり危機感を強めている様子が伝わってきました。
それほど日本の周囲にも現実の脅威として迫ってきているということなんですね。」

野上大輔記者(経済部)
「イスラエルは、国の存亡をかけた厳しい情勢によって結果的にサイバー先進国になりましたが、こうした危機は中東に限った話ではありません。
アメリカ政府は、北朝鮮政府のハッカー集団が世界各地で金融機関や重要なインフラなどを狙ってサイバー攻撃を仕掛けていると警告しています。
周辺国が国家の軍事的、戦略的な目標のためにサイバー攻撃を続けることを想定して、日本も身近な脅威として捉えることが重要です。」

和久田
「発電所や病院などへの被害を見ると、実際に私たちの生活にも影響が出てきそうですが、そうしたサイバー攻撃に日本はどう対処すればいいのでしょうか?」

野上記者
「サイバーセキュリティーの世界では、『攻撃側の成功率は100%』。
つまり、防ぐことはできないと考えるべきだというのが、いまや常識になっています。
日本の企業は、ITに関する技術はあっても、サイバー攻撃への対策についてはコストと捉えがちで、経営問題に直結する投資だという意識が低いという国の調査結果もあるんです。
国もサイバー人材の育成を掲げていますが、知識や技術だけではない『マニュアル対応』からの脱却がキーワードとなりそうです。
今回、日立が学んだように、サイバー攻撃を自らの危機と捉えて、いかに実践的な対応ができる人材を育成していけるかが、企業の競争力や、ひいては私たちの暮らしに大きく関わってくると思います。」