サイバーセキュリティと政府施策 ～サイバー警察局とサイバー特別捜査隊～

ウクライナでの武力衝突の先が見通せません。170年前のクリミア戦争は終戦まで2年半を要しましたが今回はどう決着するのでしょうか。


出典：wikipedia The Illustrated London News - The Illustrated London News, 24 February 1855

170年前の戦争当時、フローレンス・ナイチンゲールが戦地において科学的かつ献身的な看護にあたり「クリミアの天使」と呼ばれていたことはご存じのとおりですが、実際のところナイチンゲールが戦地で看護活動をしたのは自身の体調がすぐれなかったこともありほんの数年にしかすぎず、彼女の人命に対する真の業績は別のところにありました。
 
ではそれは何か？多くの著作を生み出した著述者、看護学校を設立した教育者、自らの理論を取り入れた病院の設計などの業績もよく知られていますが、やはりナイチンゲールといえば野戦病院の現場で収集されたデータを可視化し、兵士が死亡に至る原因を究明した統計学者としての業績でしょう。
 
 
ナイチンゲールは兵士と死因とその場所を層別に分析し、多くの兵士は戦場での交戦で直接死亡するのではなく、戦場で負傷し後方の病院に送致される際、または病院内での治療中に亡くなることが多いことを突き止めています。

文献では当時の病院は設備的にも貧弱で衛生状態も一般の設備以下のことが多く、従事している専門職も患者への対応が現代とは比較にならないほどの低レベルだったようで、ナイチンゲールの調査では
「戦場で直接死亡した兵士数：治療前後に死亡した兵士数＝1:10」という戦場もあったそうです。
 
 
ナイチンゲールが考案した「鶏のとさか」と呼ばれる円グラフ。クリミア戦争での負傷兵たちの死亡原因を、予防可能な疾病、負傷、その他に分けて視覚化している。

出典：wikipedia Public domain

さて、ここからが本題です。警察庁は毎年「サイバー空間をめぐる脅威の情勢等」としてサイバー犯罪、サイバー攻撃等のサイバー空間の脅威について、事例や統計等データを公表しています。

※外部サイト：サイバー空間をめぐる脅威の情勢等
ここには「令和３年におけるサイバー空間をめぐる脅威の情勢等について」という国内のエンドポイントを中心としたサイバーセキュリティの概況やアンケートを基にした統計情報をまとめた資料へのリンクがあります。
 
資料を紐解いてみるとサイバー空間の脅威情勢としてランサムウェアの猛威や海外からの探索行為の増加について触れられており予断を許さない切迫した状況について報告されています。
 
また記憶に新しいところですが令和４年４月に警察庁に設置されたサイバー警察局、関東管区警察局に設置されたサイバー特別捜査隊についての記載もあります。

サイバー警察局とサイバー特別捜査隊

サイバー警察局
2022/4/1に同日施行の改正警察法に基づき発足したサイバー犯罪対策の強化を目的とした新組織。サイバー犯罪に関わる警察庁の体制や職務を拡充し、約240人体制で海外の捜査機関との連携や情報収集、コンピューターウイルスの解析などにあたる。
 
サイバー特別捜査隊
同庁指揮下の関東管区警察局に設置され隊員は順次増員し約200人。重要インフラへの攻撃や、海外の犯罪グループが関わるなど全国の重大なサイバー事件を捜査する。
必要に応じ捜索や差し押さえ、容疑者逮捕などの刑事手続きも担う。従来の捜査を担ってきた都道府県警察とも連携。
 
以上日経新聞記事から引用です。
 
これらはボーダレスが前提のサイバー犯罪に対して、これまでは各地の警察が捜査してきたところを警察庁が一括して捜査権限を持ち国家や所轄の枠を超えて迅速に事件対応をしていくという方針に基づいた施策ですね。
 
ただ、各事件に対する実働部隊となるサイバー特別捜査隊は「海外の犯罪グループが関わるなど全国の重大なサイバー事件を捜査する」となっているのでそれ以外の重要インフラを対象としない不正アクセスや軽微な金銭犯罪などは従来通り各都道府県警が主体となって捜査するようです。
このあたりは割り当てられるリソースの関係もあり妥当なところでしょう。
 
※外部サイト：「サイバー警察局」が発足、警察庁　高まる脅威に対応

統計データから

統計情報、データの分析により「価値を生み出す」にはその精度が一定以上であることを前提に「データが表現するもの」を正しくつかむことが重要なのは言うまでもありません。
 
そのデータは何と結びついているのか？つまり何を表すデータなのか？この部分が正しく捉えられていないとデータの意味を見誤ってしまうので重要なのは当然ですが、ここには受け手の解釈というものが入ってくるので受け手が持つ知識や経験に大きく左右されてしまいます。
 
この部分へのアプローチを考えたときに共有知とし広く活用していけるのか、暗黙知つまり職人芸としておくのか様々な考え方がありそうです。
 
 
前述の「令和３年におけるサイバー空間をめぐる脅威の情勢等について」にはランサムウェア被害についていくつかのアンケートを基にした統計情報がグラフ化されて記載されています。
 
これらのデータについても結局「何が言えるのか？」という解釈が無ければ情報（インフォメーション）として役に立ちません。

件数がさほど多くない上に粒度的にさらに深堀しないと解釈が難しいデータが多いですがここはいくつかピックアップして個人的なコメントを添えてみます。


P5
図表２　⇒二重脅迫が8割を超えているのでバックアップを戻せれば復旧ということはもはや言えない

図表３　⇒暗号資産での要求が多いのでタイミングによりレートの上下が大きい
暗号資産プラットフォームを巻き込んでの事後対策に活路？

 

P6
図表５　⇒1～数週間レベルで復旧できるインシデントと数か月かかるかかるインシデントを分けるものは何か？組織の規模か？対応開始までの時間か？もちろん複数要員が絡むだろうが深堀が必要。

図表６　⇒素直に受け取れば組織が持つ情報資産により対応費用にはかなり幅が出る－だがブレが大きい。総額が示すスコープの定義が共有されていない？

P7
図表６　⇒VPNやRDPは必要だから使っている。トレードオフだから単純に禁止にはできない。利便性を享受するにはそれなりのリソースをかけた対策が必要。

犯罪者側としては今後も「リスクがあっても使わざるを得ない機能」を糸口に攻撃を仕掛けるのが王道。

P26
(1)　⇒製造業の大きさからもランサムウェアの最大の武器は可用性の喪失ということが読み取れるが医療や運輸の小ささをどう解釈するか？システムが統合されていない、報告がされていない等。また件数に規模をファクターに加えた補正も必要か？

(2)　⇒感染すれば必ず影響が出るとはいえるが捉え方として「一部の業務」の解釈に温度感が出る。

P27
⇒導入率9割のウイルス対策ソフトだが防御の成功率が2割を切っている。業界でセオリーとされているフェーズ別の多層防御の必要性が裏付けられる格好。また、運よくウイルス対策ソフトが機能しても運用の問題で結果的に役に立たないことが3/4もある事実。

上記2つの観点からの施策が必要。

P28
⇒リモートでのログ保存がこのソリューションになるがコストとの兼ね合いで難しいのがよくわかる。うまく関連する部分だけを切り取る方法を考えるという発想もあるのか？

P28
⇒取得していない1割は無くなっても問題ないデータだったのか？復元結果を見るにつき定期的なリハーサルは絶対に行うべきと再認識できる。バックアップはとるのが目的ではなく復元することが目的という名言

P29
(2)　⇒さすがに企業向けの大型BEC（ビジネスメール詐欺）※は手口が知られてきたため終息に向かったか？
 

※外部サイト：ビジネスメール詐欺
>海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC（Business Email Compromise)とも呼ばれています。

>同種詐欺事案は世界中で大きな被害をもたらしており、日本国内においても同種手口による高額な被害が確認されています。
 
出典:この項の図は全て警察庁ウェブサイト(※外部サイト）
 

※外部サイト：@police
⇒ インターネット醸成（インターネット定点観測）/デジタル・フォレンジック/不正プログラム（技術者向け）の各項目があり技術者やセキュリティウォッチャー向けです。

※外部サイト：インターネット安全・安心相談
⇒個人向け。インターネット上のトラブルの解決を支援するサイト。

おわりに

ナイチンゲールは記録の残る著名人の中でも最も多く手紙を書いた人物とされており、その生涯において１万通以上の手紙とともに多くの言葉を後世に残しました。
 
そのナイチンゲールの名言に「進歩のない組織で持ちこたえたものはない」というものがあります。

自らが信じた「あるべき看護」に必要なリソースが「前例による壁」によって前線に配備されない中、それを差配するイギリス軍本部の責任者との激しいやりとりを経て勝ち取ったナイチンゲールの信念の言葉といわれています。
 
全世界で安全に安心してサイバー空間を利用できるよう、関連する組織の方々はぜひとも進歩のある組織を維持していただきたいものですね。
 
また、同様にナイチンゲールの名言として「犠牲なき献身こそ真の奉仕」というものも知られています。
 
これは後進の看護師たちに向けられた言葉であるとされ、「自らを犠牲にして満たされない状態で相手に尽くしてもそれは継続することができない。自らを満たして初めて相手に奉仕し続けることができる」と解釈されています。

目を閉じて考えてみると看護にとどまらず、多くの現場で一考の価値がある言葉でしょう。
 
 
ではまた、次回のエントリーでお会いしましょう。
 
 
Hiroki Sekihara,
CGEIT, CRISC, CISSP, CCSP, CEH, PMP, CCIE #14607 Emeritus,
AWS Certified Solutions Architect – Professional,
AWS Certified Security – Specialty,
Azure Solutions Architect Expert,
Google Cloud Certified Professional Cloud Security Engineer,
Oracle Cloud Infrastructure 2021 Certified Architect Professional,
Oracle Cloud Platform Identity and Security Management 2021 Certified Specialist,

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。