2022-10-31 台湾 PR

ハッカー攻撃、データ漏洩、続々と現れる情報セキュリティへの挑戦。分野の頂点「ACW SOUTH 沙崙資安服務基地」の台湾情報セキュリティ強度への粘り強さ!

© ACW SOUTH 沙崙資安服務基地

注目ポイント

本記事では、毎月平均3,000万回海外からのサイバー攻撃に遭う台湾が、「ACW SOUTH 沙崙資安服務基地」の設立により、どのように情報通信技術で頭角を現し、あらゆる場所に情報セキュリティ危機が存在する昨今に踏み止まり、情報セキュリティ人材の育成を根付かせ、さらに情報セキュリティ産業と手を携えながら国際社会へ邁進、国際情報セキュリティ共同防衛に非常に強力な支援を提供しているかを解析する。

ハッカー攻撃、データ漏洩、続々と現れる情報セキュリティへの挑戦。分野の頂点「ACW SOUTH 沙崙資安服務基地」の台湾情報セキュリティ強度への粘り強さ!

今年10月初旬、オーストラリア第2位の電気通信事業者Optusがハッカー攻撃に遭い、何千万もの氏名、電話番号、メールアドレス、さらにはパスポート番号までもの機密でセンシティブな個人情報が流出した。被害者が思いがけない財務リスクを受けたのみならず、今後の個人情報盗用や、プライバシー侵害など情報セキュリティへの懸念も招いた。オーストラリアの人口数とほぼ同等の台湾は、受けたサイバー攻撃も少なくない。調査によると、台湾政府機関は毎月平均3000万回もの海外からのサイバー攻撃を受けているという。2021年政府機関によるサイバー攻撃事件の通報件数は計696件であった。様々なデータから見ると、情報セキュリティの危機は目には見えないがあらゆる場所にある、ということを我々に注意喚起している。便利なデジタルテクノロジーがハッカーの意のままに使われる道具にならぬよう、我々は隣り合わせで便利な生活を存分に楽しんでいると同時に、正しい情報セキュリティ概念を養成し、ハッカー侵入、情報流出、資料の不正使用などの新型の情報セキュリティリスクを常に警戒すべきである。

情報セキュリティへの抜かりはあらゆる場所に、国際的に重大な情報セキュリティ事件の焦点

サイバーセキュリティソリューションを提供する専門企業Check Pointが発表した《サイバーセキュリティレポート2022年版》によると、今年企業が遭ったサイバー攻撃の平均回数は、昨年よりも50%増加していることが判明した。中でも、ソフトウェアサプライチェーンへの攻撃回数の増加幅は146%と最も大きい。サイバー攻撃回数激増の他、Check Pointもサイバー攻撃が民衆の日常生活に段々と影響を与えてきたことを発見した。例えば、2021年次々と現れたサイバー攻撃では、サプライチェーンのみならず、モバイル端末、クラウドサービス業者、国家重要インフラストラクチャーなど大なり小なり標的とされ、さらに一部の情報セキュリティ事件が既に人々の日常生活に深刻な影響を与えている。

中でも、最も悪名高きサイバー攻撃事件は、アメリカのSolarWinds Orionサプライチェーン攻撃事件。アメリカ合衆国財務省と商務省が攻撃に遭ったことを証明するに留まらず、国土安全保障省傘下のCISAも緊急指令を発布し、全ての連邦政府機関の関連機器の停止を要求。アメリカ史上最大の国家レベルの情報セキュリティ脅威として知られることとなった。マルウェアを通じてデータを窃取する他、ハッカーはランサムウェアでインフラの運営をもシャットダウンさせる可能性もあった。それ以前の2015年12月のウクライナの電力インフラハッカー攻撃事件では、ハッカーがフィッシング詐欺メールを通じてマルウェアを散布し、ホストシステムをクラッシュさせ、イヴァーノ=フランキーウシク州にある数十万戸の大停電を起こした。しかし、その後により凄まじい情報セキュリティ危機が起こる。2021年2月のアメリカフロリダ州の浄水施設がハッカーに遠隔侵入された事件で、水中の水酸化ナトリウム濃度を111倍上昇させようと企てるが、幸いスタッフに発見され、直ちに対応処置がなされたが、強アルカリ性の水が一般家庭へ流れれば、後に恐ろしい結果になっていただろう。

新時代の情報セキュリティへの挑戦、人材育成と概念の根付きが根本的な解決方法

上述をまとめると、国際サイバー攻撃事件から観れば、我々と情報セキュリティ危機との距離が想像よりも近いことが発覚した。各国政府も次々と情報セキュリティ防護の構築に関心を寄せ始め、速やかに関連人材の養成措置の強化を図っている。イギリス政府はキャンパスネットワークプロジェクトの始動に2,000万ポンドを投資、14歳から18歳までの青少年にサイバーセキュリティ育成訓練課程を提供し、サイバーセキュリティ意識の形成とサイバーセキュリティ領域の人材を養成。日本政府はサイバーセキュリティ人材不足の補填のため、2015年もサイバーセキュリティ人材育成の三本の矢を掲げ、政府は情報セキュリティ認証制度と人材育成、実地演習を行い、小中学校の教材を改訂、企業、政府、教育の3方向、上から下まで情報セキュリティの実力を根付かせていった。

一方、台湾で実際に直面する情報セキュリティ危機は他国よりさらに険峻であり、国や企業等の資料がハッキングされる可能性のみならず、地政的な観点を持った悪意あるサイバー攻撃に注意すべきである。しかし、「他山の石以て玉を攻むべし」。他国がどのように新時代の情報セキュリティへの挑戦に直面しているかを細かく分析すると、台湾社会に新たなエッセンスを加えることができる。日本政府のサイバーセキュリティ人材育成の三本の矢であろうと、イギリス政府のキャンパスネットワークプロジェクトであろうと、最終的に「プロフェッショナル人材の育成」と「情報セキュリティ概念の定着」という根本基礎に戻る。そして、今年台湾で成立したばかりのデジタル発展部(Ministry of Digital Affairs,MODA)が呼びかける「国民全体デジタル(サイバー)レジリエンス」も同じ概念を目指し、このモーダ(MODA)が台湾を鼓舞、新時代の情報セキュリティへの挑戦に立ち向かうことを促進している。

分野の頂点を築き、台湾に十分な情報セキュリティ能力を蓄積

台湾は安全で信頼できるデジタル国家を構築し、情報セキュリティ全体の防護機制を上げるため、昨年末、正式に「ACW SOUTH 沙崙資安服務基地」(以下「沙崙基地」という)を開幕した。沙崙基地は産業の情報セキュリティ防護構築の指導を使命とするだけでなく、台湾情報セキュリティの知識と技術の重要な場として、新たな優れた情報セキュリティ人材を育む。

情報セキュリティ産業の検測提供のため、石油化学インフラストラクチャー、天然ガスインフラストラクチャー、変電設備インフラストラクチャー、モノのインターネット、半導体情報セキュリティ、スマートマニュファクチャリング、スマートグリーンエネルギーなど、沙崙基地に7つの実測プラットフォームを設置。また、サイバー攻撃、緊急救助、復元など、完全な情報セキュリティ攻防の過程を見学者らにわかりやすくするため、生産ラインの一部機械を実際の現場に運び、沙崙基地技術チームが実機で攻防を演練、展示した。これまでに計1,700人が見学に訪れた。

© Photo Credit:ACW SOUTH 沙崙資安服務基地

沙崙基地は一般向けの展示エリアのみならず、プロフェッショナルを育成するための「実戦攻防演練教室」も設立した。学生に最高水準のハードウェア設備を提供し、実機操作をさせ、計12種の攻防演練台本を用意し、受講生の鋭敏な情報セキュリティ意識をもって手堅くしっかりとハッカー防止技術を養成している。また、情報セキュリティに関する様々な議題講座、主題セミナー、攻防演練人材育成専門課程を経て、既にある情報セキュリティ知識を着々と積み上げ、受け継ぎ、さらに最新の情報セキュリティ技術を研究開発。これまでに約1,500人が情報セキュリティ人材育成イベントに参加、台湾情報セキュリティ防護の最前線へ人材を投入した。

また、沙崙基地は産業実務にも踏み込んで努力している。基地には専門チームが駐留する他、企業・組織専門の情報セキュリティ問い合わせサービスを提供。さらに、企業・事業者専門の検測サービスも提供し、スイッチングハブを通じて企業環境を作り出し、情報セキュリティ防護産品を架設して実機検測を行っている。これまで12件の事業者が沙崙基地と共に、インダストリアルコントロールシステム、グリーンエネルギー、製造、半導体、モノのインターネット情報セキュリティ防護などの22種類の産品検測を完了させた。事業者と協力し、現在の企業に最適な情報セキュリティ解決プロジェクトを理解することで、産品の最適化と改善、情報セキュリティ防護力を強化している。

© Photo Credit:ACW SOUTH 沙崙資安服務基地

また、今年初めて開催した「2022第1回沙崙情報セキュリティ新人大会」は、まさに沙崙基地が情報セキュリティ人材育成の使命を叶え、産業情報セキュリティ人材実戦力の向上が注目される行動のひとつとなった。沙崙基地が人材という種を孵化させ、その過程で受講生らに情報セキュリティについて特定のテーマで実操作の機会を創出するのみならず、沙崙基地の施設と空間を無償提供、情報セキュリティ実戦ワークショップと主題セミナー等を開放し、台湾の北部、中部、南部、東部から集まる情報セキュリティ新たな優秀人材を育成する。また、台湾の情報セキュリティ産業に新たな水を流し続けていく。

Taiwan Can Help!多国籍情報セキュリティ連合防護、産官学共に未来へ挑戦

台湾は「情報セキュリティ=国家安全 Ver. 2.0」という戦略を謳い、金融監督管理委員会は、公開会社は情報セキュリティ部長及び情報セキュリティ専門部門を設立すべきであるとの関連法条を修訂した。今年8月にはデジタル発展部門の看板を掲げ、正式に開業した。様々な積極的行動より、台湾政府がデジタルトランスフォーメーション及び各産業の情報セキュリティに対し重視していることがわかる。

「ACW SOUTH 沙崙資安服務基地」が正式に成立したことで、台湾は情報セキュリティ領域に大きな一歩を踏み出した。指標性のある情報セキュリティ模範エリアをマネジメントすることで、政府、産業、教育機関、3つの多分野で情報セキュリティにおける互いの経験を整理し、産業における全体的な情報セキュリティ意識と能力の向上に協力している。次々と情報セキュリティの嵐に出遭う未来、台湾も沙崙基地の独特の発展経験とここで育成した豊富な人材を通じて、国際情報セキュリティ領域において有事の際には手を差し伸べるなど、国際情報セキュリティ連合防護ネットワークは重要な力となっていく。そして、遭遇してきた情報セキュリティ危機のひとつひとつも、台湾の成長と進歩に必要な栄養となり、それらを与え育成した新たな優秀人材は、台湾の情報セキュリティ力を強くさせていくだろう。

© Photo Credit:ACW SOUTH 沙崙資安服務基地

ACW SOUTH沙崙資安服務基地について詳しくはこちら

「デジタル発展部門デジタル産業署 広告」

あわせて読みたい