東京2020大会を支援する内閣サイバーセキュリティセンター(NISC)の取り組みとは

リスクマネジメントの促進と対処態勢の整備

── まずは、NISCについて簡単にご紹介ください。

NISCは2014年11月に成立した「サイバーセキュリティ基本法」に基づき、2015年４月に設置された機関です。国のサイバーセキュリティ政策を遂行する組織として、政策の企画立案や技術動向の調査・研究分析を行っているほか、広く社会に向けてサイバーセキュリティ情報を発信しています。また、国と民間企業・組織との橋渡し役も担っています。

── その機関において東京2020グループはどのような活動を行っているのでしょうか。

東京2020グループの役割は、東京2020大会に向けたサイバーセキュリティの確保です。それに向けて関係機関と連携し、大きく２つの取り組み、「リスクマネジメントの促進」と「対処態勢の整備」を推進しています。

このうち「リスクマネジメントの促進」はいくつかの活動から成り、主要な取り組みのひとつは、大会の開催・運営に影響を与える可能性のあるサービス事業者などに対して「リスクアセスメント」を行うことです。アセスメントの対象は、およそ300の事業者の方々で、それぞれに想定されるリスクについての自己評価をしていただき、より網羅的なアセスメントをしていただくためのフィードバックをNISCから返しています。

── リスクアセスメントの取り組みはいつから行っているのでしょうか。

2016年度から取り組みを進めていて、2021年2月までに計６回のアセスメントを行ってきました。また、電力・通信・鉄道といった特に重要度の高いサービスについては、それぞれの事業者に対して、NISCが主体となってサイバーセキュリティ対策の実施状況を検証する横断的リスク評価も行っています。

── 2つ目の取り組みである「対処態勢の整備」について教えてください。

この活動は、重要サービス事業者等をはじめ、関係府省庁、大会組織委員会、東京都、競技会場のある地方公共団体などが、万が一のインシデント発生時に適切な対処が行えるよう支援する取り組みです。

その一環として、東京 2020大会のサイバーセキュリティに係る脅威・インシデント情報の共有等を担う中核的組織としての「サイバーセキュリティ対処調整センター」を設置し、東京2020大会に向け G20、ラグビーワールドカップ 2019 での運用を実施したほか、サイバーセキュリティ対処調整センターの情報共有システム(JISP^*2)を使用した情報共有及びインシデント発生時の対処に係る訓練・演習を実施しました。これらの取組により、東京2020大会に向けた対処態勢の整備を推進しています。

*2 JISP：
Japan cyber security Information Sharing Platformの略（ジスプ）。サイバーセキュリティ対処調整センターが提供し運用する情報共有プラットフォーム。民間団体及び地方公共団体等、情報セキュリティ関係機関、政府関係組織等が、サイバーセキュリティに関する脅威情報及びインシデント等をワンストップで共有でき、参加組織からのインシデント報告に対して、要請に応じて助言及び対処支援調整を行うためのシステム。2021年2月の時点で350を超える組織が参加。

トレンドマイクロの協力

── 東京2020グループの取り組みには、当社も参加させていただいています。トレンドマイクロを起用した理由についてご教示いただけますでしょうか。

トレンドマイクロに協力をお願いした最大の理由は、東京2020大会が世界の注目を集める一大イベントであり、そのサイバーセキュリティを確保するには官民の英知を結集することが必要不可欠であったからです。その観点から、トレンドマイクロを含めて、サイバーセキュリティに関する豊富な知見・経験を有する複数の事業者にご協力をお願いしています。

具体的な支援の内容としては「トレンドマイクロコミュニティによる情報の発信」「不審なWebサイトにおける悪意の有無の見極め」「海外で活発に活動している標的型攻撃者グループが日本に攻撃を仕掛けてくるかどうかの観測情報の提供」「フィッシングサイトのドメイン情報の提供」などが挙げられます。

また、このようにしてトレンドマイクロから提供された情報については、可能な範囲でサイバーセキュリティ対処調整センターの参加組織に共有してもらい、組織全体のインシデント対処能力の向上に役立てています。

トレンドマイクロへの期待

── トレンドマイクロの今後の貢献について、期待することがありましたらお聞かせください。

トレンドマイクロは、エンドポイントセキュリティ製品の国内市場でトップシェアを有するなど、特筆に値する実績を持っています。そうした実績をフルに活かしていただきながら、これからも、有用な脅威情報の収集・提供をお願いしたいと考えます。

── ご期待に沿えるよう全力で取り組む考えです。最後に、NISCとして今後新たに計画されていることがありましたらご紹介ください。

まず、東京2020大会の関係で言えば、開催に向けてサイバーセキュリティの確保に万全を期すことはもちろんですが、大会用に整備した仕組みやその運用経験・ノウハウを、大会後にどう活かしていくかの検討も併せて行っていきます。

一方、NISC全体としては、サイバーセキュリティ基本法に基づき、2018年から2021年のサイバーセキュリティに関する施策の基本的な方針を示した現行の「サイバーセキュリティ戦略」を改定する必要があり、2021年２月に開催されたサイバーセキュリティ戦略本部会合において次期戦略に向けた議論が開始され、年内には新たな戦略が策定される見込みです。

いずれにせよ、NISCとしては引き続き、トレンドマイクロをはじめとする民間の企業・組織の方々と密接に連携しながら、経済社会の持続的発展と安全で安心して暮らせる社会の実現、さらには、国際社会の平和・安定を目指して、サイバーセキュリティに関するさまざまな取り組みを推進していきます。

亀川慧氏 — 亀川慧　サイバーセキュリティ・イノベーション研究所スレット・インテリジェンス・センターサイバースレットリサーチグループセキュリティスペシャリスト

全世界に渡るリサーチ拠点をベースとしたスレットインテリジェンスを提供し、東京2020大会に向けた取り組みをサポート

APTは、特性が地域ごとに異なる一方で、特定地域で観測されたAPTが他地域でも観測されることも多く、全世界かつ各地域での攻撃を観測・把握できる能力が重要です。トレンドマイクロは、日本を本社とする日本企業ですが、世界18拠点に渡るリサーチセンターを有しており、世界中のリサーチャが日々、最新の脅威情報を収集・分析し共有しています。当然、日本にもリサーチ拠点があります。

これらの情報をお客様に提供していくことのみならず、弊社ソリューションの強化にもつなげています。例えば、台湾を狙い続けていた攻撃キャンペーン「Taidoor」について、トレンドマイクロでは、その攻撃で使用されるマルウェアファミリを広範に検知できるようソリューションの強化を早い段階で済ませていました。結果として、2017年にTaidoorが日本を狙い始めた際には、その動きを早期にとらえることに成功しています。

30年以上に渡り、サイバーセキュリティの専業ベンダとして、日本企業でありながら、アジア・USなど全世界に渡る最新の脅威情報をもとにしたスレットインテリジェンスを提供できる、このことがトレンドマイクロの強みであり、お客様に最も貢献できることと考えております。今後も、東京2020大会に向けたNISC様の取り組みを、確かなサイバーセキュリティの知見を通してサポート・貢献していきたいと考えています。

更新日：2022年5月9日