3　サイバー攻撃への対策

警察庁及び各都道府県警察では、サイバー攻撃対策を担当する組織を新設するなど体制の強化を行ったほか、各部門が連携し、サイバー攻撃の実態解明や被害の未然防止等を推進している。また、外国治安情報機関との捜査や情報収集に関する協力を強化したり、民間事業者等との協力関係を確立して被害の未然防止を図ったりするなど、サイバー攻撃をめぐる新たな情勢に対処するための対策に取り組んでいる。

（1）体制の強化

警察庁では、平成25年5月、サイバー攻撃対策官を設置し、都道府県警察が行う捜査に対する指導・調整、官民連携や外国治安情報機関との情報交換に当たらせるとともに、これを長とするサイバー攻撃分析センターを設置し、サイバー攻撃に係る情報の集約・分析機能を強化している。

また、同年4月、政府機関、重要インフラ事業者、先端技術を有する事業者等が多く所在する13都道府県警察に、サイバー攻撃特別捜査隊を設置した。サイバー攻撃特別捜査隊は、サイバー攻撃に係る捜査に関する専門的な知識、技能及び経験をいかし、設置された都道府県におけるサイバー攻撃対策のみならず、他の都道府県警察に対して技能・技術・体制面の支援を行うことにより、全国のサイバー攻撃事案に対する捜査能力の向上を図っている。このほか、情報収集活動の推進や民間事業者等との協力関係の確立においても、中核的な役割を果たしている。

さらに、警察では、サイバーテロへの対処態勢を強化するために、各種訓練に取り組んでいる。同年には、重要インフラ事業者がサイバー攻撃を受けたとの想定の下、初動対処机上訓練を全国の都道府県警察において実施した。

　

（2）実態解明の推進

警察では、違法行為に対する捜査を推進するとともに、サイバー攻撃を受けたコンピュータや不正プログラムを解析するなどして、攻撃者及び手口に係る実態解明を進めている。また、外国治安情報機関との情報交換を行うとともに、ICPO（国際刑事警察機構）を通じるなどして、海外の捜査機関との間で国際捜査協力を積極的に推進している。

（3）技術的基盤の整備

①　サイバーフォース

警察では、サイバー攻撃対策の技術的基盤として、警察庁及び地方機関^（注1）にサイバーフォースと呼ばれる技術部隊を設置しており、都道府県警察に対する技術支援を実施している。また、警察庁のサイバーフォースは、サイバーフォースセンターとして全国のサイバーフォースの司令塔の役割を担っており、サイバー攻撃発生時においては技術的な緊急対処^（注2）の拠点として機能するほか、24時間体制でのサイバー攻撃の予兆・実態把握、標的型メールに添付された不正プログラム等の分析、全国のサイバーフォースに対する指示等を行っている。

　

②　リアルタイム検知ネットワークシステム

サイバーフォースセンターでは、インターネットとの接続点に設置したセンサーに対するアクセス情報等を集約・分析することで、DoS^（注1）攻撃の発生やコンピュータ・ウイルスに感染したコンピュータの動向等の把握を可能とするリアルタイム検知ネットワークシステムを24時間体制で運用している。平成 26年1月には、情報の集約・分析能力の一層の強化を図るため、同システムの更新・高度化を行った。このシステムにより分析した結果を、インターネット観測結果として重要インフラ事業者等への情報提供に活用するほか、警察庁セキュリティポータルサイト「＠police」^（注2）で広く一般に公開している。

　

サイバーフォースセンターにおけるリアルタイム検知ネットワークシステムの運用状況