警察の情報通信 トップページに戻る

サイバー攻撃に対する技術的対応

サイバー攻撃の脅威

 情報通信技術が浸透した現代社会においては、国民生活に不可欠な電力、ガス、水道等の重要インフラも情報システムによって支えられています。こうした中、重要インフラ事業者等の基幹システムを機能不全に陥れ、社会機能を麻痺させる電子的攻撃であるサイバーテロの脅威が現実のものとなっています。また、政府機関や企業等に対し標的型メール攻撃が発生するなど、先端技術や国家戦略等の機密情報の窃取を目的として行われる、情報通信技術を用いた諜報活動であるサイバーインテリジェンスの脅威も問題となっています。

サイバー攻撃の脅威

サイバーフォース

サイバーフォースの役割
サイバーフォースの役割

 警察では、サイバー攻撃対策の技術的基盤として、警察庁情報通信局、管区警察局・都道府県(方面)情報通信部にサイバーフォースと呼ばれる技術部隊を設置しています。警備部門や生活安全部門と連携し、重要インフラ事業者等に対する情報セキュリティに関する情報提供、事案発生を想定した官民共同訓練の実施等、官民連携の強化に努めているほか、サイバー攻撃事案発生時には、被害状況の把握、被害拡大の防止、証拠保全等の緊急対処活動を迅速に行うなど、都道府県警察に対する技術支援を行っています。
 また、警察庁のサイバーフォースは、サイバーフォースセンターとして全国のサイバーフォースの司令塔の役割を担っており、サイバー攻撃発生時においては技術的な緊急対処の拠点として機能するほか、24時間体制でサイバー攻撃の予兆・実態把握、標的型メールに添付された不正プログラム等の分析、全国のサイバーフォースに対する指示等を行っています。さらに、情報セキュリティ事案に対処する組織の国際的な枠組みであるFIRST*に加盟し、組織間の情報共有を通じて、適切な事案対処活動に資する情報の収集を行っています。
* FIRST(Forum of Incident Response and Security Teams)

サイバーフォースの活動

サイバーフォースの活動

 インターネット利用者が、サイバー攻撃の危険性を正しく認識するとともに、適切な対策が自主的に講じられるように、警察庁セキュリティポータルサイト 「@police」(https://www.npa.go.jp/ cyberpolice/)で広く周知しています。

リアルタイム検知ネットワークシステム

リアルタイム検知ネットワークシステム

 サイバーフォースセンターでは、インターネットとの接続点に設置したセンサーに対するアクセス情報等を集約・分析するためのリアルタイム検知ネットワークシステムを24時間体制で運用しています。このシステムにより、サイバー攻撃の発生やコンピュータ・ウイルスに感染したコンピュータの動向等を観測し、サイバー攻撃の予兆・実態把握に努めています。