特集II:安全・安心で責任あるサイバー市民社会の実現を目指して

6 サイバーテロ対策

(1)サイバーテロ対策のための体制

<1> 平素からの措置と事案発生時の対応

警察庁では、警備局、生活安全局及び情報通信局の職員により構成される部門横断的なサイバーテロ対策推進室を設置し、都道府県警察に対してサイバーテロ対策に関する指導・調整のほか、都道府県警察の職員に対する教育訓練を行うなど、総合的なサイバーテロ対策を推進している。

また、都道府県警察及び都道府県情報通信部では、サイバーテロ対策プロジェクトを設置し、重要インフラ事業者等への個別訪問や共同訓練を行うなど官民連携した諸対策を推進している。

さらに、サイバーテロ又はそのおそれがある事案を認知した場合には、都道府県警察のサイバーテロ対策要員が、情報通信部門の技術支援を受けつつ、被害状況の把握、被害拡大の防止、証拠保全等の緊急対処活動等を行うこととしている。

図―44 サイバーテロ対策のための体制

<2> サイバーテロ対策の技術的基盤

ア サイバーフォース

サイバーテロ対策の技術的基盤として、各管区警察局等に、サイバーフォースと呼ばれる技術部隊が設置されている。サイバーフォースは、全国の警察職員から選抜された高度かつ専門的な知識及び技術を有する者で構成されており、都道府県警察に対する技術支援を実施している。

また、警察庁には、全国のサイバーフォースの司令塔として、サイバーフォースセンターが設置されている。同センターは、24時間体制でサイバーテロの予兆把握に努めるとともに、集約された情報を分析し、その分析結果を重要インフラ事業者等へ提供するなどしている。さらに、同センターは、警察におけるサイバーテロ対策の技術的中核として、全国のサイバーフォースに対する指導等を実施するとともに、サイバーテロ発生時には緊急対処の技術支援の拠点として機能する。

図―45 サイバーフォースセンターの機能

イ リアルタイム検知ネットワークシステム

サイバーフォースセンターでは、インターネットとの接続点に設置したセンサーからの情報を集約・分析することで、DoS(注)攻撃の発生やコンピュータ・ウイルスに感染したコンピュータの動向等の把握を可能とするリアルタイム検知ネットワークシステムを24時間体制で運用している。平成21年3月には、同システムの更新・高度化を行い、サイバーテロに係る情報の集約・分析能力を強化した。

リアルタイム検知ネットワークシステム

リアルタイム検知ネットワークシステム

注:Denial of Service 攻撃の略。特定のコンピュータに対し、大量のアクセスを繰り返し行い、コンピュータのサービス提供を不可能にするサイバー攻撃

<3> 人材育成

サイバーテロ対策を行うに当たっては、サイバー攻撃の手法や情報セキュリティに関する知識及び技術が必要であることから、対策に従事する職員を対象として、警察大学校等で教育訓練を実施している。

(2)サイバーテロ対策のための取組

サイバーテロの未然防止及び発生時における的確な対処のため、警察では、重要インフラ事業者等との連携強化を始め、様々な取組を推進している。

<1> 官民連携したサイバーテロ対策の推進

ア 個別訪問による情報提供

警察では、重要インフラ事業者等に対し個別に、サイバーテロの脅威や情報セキュリティに関する情報の提供を行うとともに、事案発生時における警察への速報を要請するなどしている。平成21年から22年にかけては、APEC 首脳会議等を標的としたサイバーテロの未然防止に万全を期すため、APEC 関連事業者等に対しても個別に、基幹システムの安全確保について必要な助言を行うなどした。

サイバーテロ対策パンフレット

サイバーテロ対策パンフレット

イ 共同訓練

警察では、重要インフラ事業者等とサイバーテロの発生を想定した共同訓練を実施し、緊急対処能力の向上に努めている。APEC 首脳会議等が開催された22年中には、APEC 関連事業者等と共に、会議場がサイバー攻撃を受けたとの想定で、初動措置や原因究明等を行う共同訓練を実施した。

共同訓練の様子

共同訓練の様子

ウ サイバーテロ対策協議会

22年12月末現在、34の都道府県において警察及び重要インフラ事業者等で構成されるサイバーテロ対策協議会を設置し、サイバーテロに関する警察からの情報提供、民間の有識者による講演、参加事業者間の意見交換や情報共有を行っている。

サイバーテロ対策協議会

エ サイバーテロ対策セミナー

警察では、重要インフラ事業者等の基幹システムの運用に携わる情報セキュリティ担当者を対象としたサイバーテロ対策セミナーを実施している。このセミナーでは、サイバー攻撃の実演のほか、攻撃に対する防御手法の解説等の情報提供に努めている。

<2> 国際連携の強化

サイバーテロは容易に国境を越えて行われ、一国だけでは解決できない問題であることから、警察では、外国関係機関・団体と連携し、平素からサイバーテロ対策に資する情報交換を行うとともに、事案発生時に適切な対処を行うために合同訓練を行うなどしている。

事例〔1〕

22年9月、警察庁は、米国国土安全保障省が主催する国際的なサイバー攻撃対処演習である「サイバーストームIII」に参加し、同省を始めとする外国関係機関等と連携して大規模なサイバー攻撃へ対処するための訓練を行った。

事例〔2〕

22年10月、警察庁は、情報セキュリティ事案に対処する組織の国際的な枠組みであるFIRST(注)の技術会合に出席し、事案が発生した際の適切な対処活動に資する情報の収集を行った。

注:Forum of Incident Response and Security Teams の略

<3> インターネット利用者への情報提供

警察庁では、警察庁セキュリティポータルサイト「@police」(http://www.npa.go.jp/cyberpolice/)を開設し、各種プログラムのぜい弱性や不正プログラムに関する注意喚起情報等を公開しているほか、リアルタイム検知ネットワークシステムの観測データを一定時間ごとに集計・分析して表示する「インターネット定点観測」、インターネット上の情勢を分析したレポート等、情報セキュリティの向上に資する情報を提供している。

警察庁セキュリティポータルサイト「@police」

警察庁セキュリティポータルサイト「@police」


第2節 サイバー犯罪に対する取組

前の項目に戻る     次の項目に進む