セキュリティの
学び場

今回の解説ニュース

サイバーセキュリティ戦略について、2022年度の実績と2023年度の計画が発表されています。今回は、サイバー空間におけるセキュリティリスクの変遷と、今後求められる取り組みについて説明します。

サイバーセキュリティ戦略に基づく2022年度年次報告・2023年度年次計画として、「サイバーセキュリティ 2023」が決定されており、「サイバーセキュリティ2023のポイント」、「サイバーセキュリティに関する情勢」及び「戦略に基づく昨年度の取組実績、評価及び今年度の取組」が内容として整理されています。

2022年度の情勢と2023年度の計画

■2022年度の情勢

2022年度のサイバー空間の現下の情勢については、ランサムウェアを用いた攻撃が集計を開始した2020年下半期以降、右肩上がりで増加していることと、不正プログラム Emotet が活動と停止を繰り返す1年であったことを取り上げています。

■2023年度の計画

今年度、特に強力に取り組む施策としては、「経済社会の活力の向上及び持続的発展 ～DX の推進に向けたリスク対策の強化～」と「国民が安心して暮らせるデジタル社会の実現 ～政府機関や重要インフラのレジリエンスの向上～」「国際社会の平和・安定及び我が国の安全保障への寄与」が挙げられています。

サイバー空間の変遷

ここ数年で、サイバー空間への依存度が増す中で、高度化や複雑化も進んでいると考えられます。

たとえば、知らないことは検索エンジンで調べることが今までの常識でしたが、これからはChatGPTに代表される生成AIが極めて自然な言葉で、我々の質問に回答してくれます。

一方で、技術の進化するスピードが人間の理解を上回る状況が継続することにより、認識不足による設定ミスや、不十分なセキュリティ対策の結果として、インシデントに繋がる可能性やセキュリティリスクも多様化していると考えられます。

その一つとしてサプライチェーンリスクの高まりが挙げられます。ChatGPTの例で言えば、開発元のOpenAI、ChatGPTのAPIを開発する企業、それらが運用されるインフラやサービスなど、ステークホルダーは数多く存在しています。そのような状況で、新しいサービスも増加傾向にあり、サプライチェーンリスクへの対応がますます求められています。