青年よ、セキュリティエキスパートを目指せ：「サイバー・ハロウィン キャリアトーク」リポート（3/4 ページ）

サイバーセキュリティの分野は「学際的」、多様な人材の参加を

内閣官房内閣サイバーセキュリティセンター（NISC） 副センター長 谷脇康彦氏

　続けて講演したのは、内閣官房内閣サイバーセキュリティセンター（NISC） 副センター長の谷脇康彦氏だ。谷脇氏はまず、サイバー攻撃の「増加、複雑化」「範囲の広がり」「グローバル化」という三つの傾向を紹介した。

　NISCではセンサーを設置しサイバー攻撃をカウントしているが、その数は倍増している。加えて「やりとり型」のようにソーシャルエンジニアリングを活用した、手のこんだ標的型メール攻撃も存在していることから、「入口だけで攻撃を止めることは難しく、多層防御で取り組む必要がある」と述べた。

　また、サイバー空間はこれまでのPCやスマートフォンだけにとどまらず、車やスマートメーター、さらにはIoTといったさまざまな範囲に広がっている。この結果、サイバー攻撃の範囲が拡大していくことは想像に難くない。しかもこの流れの中では、「従来は関係なかったシステムが相互につながり合うため、どこか一カ所の脅威が他のシステムに影響を及ぼす『システムエクリプス』のリスクが高まってくると懸念される」（谷脇氏）。

　さらに谷脇氏は「サイバー空間には国境がない」と述べ、サイバー攻撃がグローバル化する中、さまざまな国と連携していくことが必要だとした。日本政府もこういったトレンドを背景に、2015年1月に「サイバーセキュリティ基本法」を施行し、9月には「サイバーセキュリティ戦略」を閣議決定している。谷脇氏によれば、この新たなサイバーセキュリティ戦略は「3＋1」の柱で構成されているという。

「サイバーセキュリティ戦略」

　一つ目の柱は「産業政策としてのサイバーセキュリティ」だ。「サイバー空間は、陸、海、空、宇宙と並ぶ五つ目の領域とされているが、大きく異なる点がある。民間の投資によって成り立っているという点だ。その健全性を維持するには、民間の設備投資を引き出していく産業政策の視点が必要だ」と谷脇氏は述べ、さらに「サイバーセキュリティを確保するのはもはや費用ではない。投資として認識されるべきだ。そして、その投資を促す仕組み作りが重要だ」と続けた。

　二つ目の柱は、いうまでもないことだが「防御能力の強化」。「重要インフラも政府自らも防御能力を高める必要がある」（谷脇氏）。

　そして三つ目の柱が「国際協力、国際連携」である。

　これら三つの柱を支えるのが「人材育成、研究開発の強化」だ。谷脇氏は、サイバー攻撃対策には技術的な側面だけでなく、心理学の観点に加え、産業政策や外交的な側面など、多様な側面が必要になってくると述べ、「サイバーセキュリティ関連の政策、施策は総合的かつ学際的な分野。それだけにチャレンジングであり、どんどん新しい課題にも直面している。若い皆さんにサイバーセキュリティのさまざまな分野の中で活躍してもらうことが、国にとっても重要だと考えている」と呼び掛けた。