TOP | 国際版!サイバーセキュリティ ひとこと言いたい! | (日本)公衆衛生に似たアプローチでボット対策を

公衆衛生に似たアプローチでボット対策を
                内閣官房内閣サイバーセキュリティセンター
副センター長
三角 育生
 

かつて日本では大気汚染が社会問題となっていた。工場がスモッグを大気に放出していたのが原因だ。多くの事業者は対策には「コスト」がかかるとして積極的ではなかった。しかし、大気汚染が社会問題として意識されるようになり、関係者が協力して取り組んだ結果、社会問題の解決が進んだ。今日では深刻な大気汚染はもう見られない。
 
サイバーセキュリティ対策の分野でも関係者が協力して取り組むという考え方を適用できる。近年、サイバー攻撃は、ますます高い頻度で様々なところで発生している。例えば、「ミライ」などのボットネットの脅威が高まっている。また、今年5月にランサムウェア「Wannacry」が急速に世界中に広がり、150か国23万台以上のコンピュータが感染と報告されている。幸い、我が国のWannacryのインパクトは限定されていた。
 
ランサムウェアの大量発生やボットネットの拡大といった最近の状況を改善するため、多くの人々はサイバーセキュリティ専門機関や専門家が、問題の検知・判断・対処によるサイバーセキュリティインシデントの処理をすることを期待しているのではないかと思う。しかし、このような伝統的な防護モデル、いわばスーパーヒーローモデルは、今日のような、サイバーセキュリティインシデントが頻繁かつ様々なところで発生する状況では、機能しないと考える。少ない機関や専門家により多くの事案に対処することは困難だ。
 
医療の治療を例にとり、考えてみたい。診療医は、一度に一人の患者を処置する。一方、感染症の対処には、予防接種が有効だ。このアプローチ、すなわち公衆衛生は、健康を維持し、病気の拡散を防止することを支援する活動と定義される。このアプローチは、サイバーセキュリティの分野にも適用できると考える。このサイバー衛生モデルは、必ずしも専門家ではない組織や個人それぞれの対策によってクリーンなサイバー空間を確保することに注力することにより、悪意ある活動の拡散を防止することを可能とする。
 
本年、日本では、サイバー衛生モデルの必要性についての認識に基づき、サイバーセキュリティ戦略の中間レビューを行った。中間レビューでは各種課題を挙げたが、ここでは、ボット撲滅対策に焦点を当てて紹介する。ボットネット対策はサイバー空間をクリーンにするために非常に重要だ。アクセス制御などの適切なセキュリティ対策をしていない防犯カメラなどのIoT機器は、容易にハッキングされ、ボットネットの温床となる。
 
ボットネット問題に対処するため、数年前、我々は、テレコムISAC(現在はICT-ISACに改称)、JPCERTといった関係機関や関係省庁と連携して、ボットに感染したPCからボットを除去するプロジェクトを実施したことがある。そこで得た経験に基づき、IoT機器に対してもボットネット対策を行おうとしている。
 
この対策は、官民の関係者みなが協力して、感染したIoT機器を特定し、対策を発信・実行し、ネットワーク環境の改善を図る包括的な取り組みで、これにより効果的効率的にボット感染したIoT機器を修復する。また、IoT機器の製造者・供給者に対して、IoT機器のアクセス制御機能を強化するよう働きかける。国をまたがって広がるサイバー空間で、こうした対策を我が国のみで行ったのでは効果は限定的だ。そのため、国際的に協力を呼び掛けていきたい。

 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。