2月は情報セキュリティ月間

日本政府は、情報セキュリティに関する普及啓発強化のため、平成21年度以降、2月を「情報セキュリティ月間」としている。2013年は、個人向けの「スマートフォンの情報セキュリティ対策」と企業向けの「情報漏えい対策」を重点テーマとして、総務省（※１）や経済産業省（※２）が各地でセミナーを開催したり、専用サイトで特集ページを開設するなどの活動を行っている（※３）。

また、ここ数年、目立ち始めた標的型攻撃のようなサイバー攻撃への対応を強化するため、演習用模擬システムを用いた国内初のサイバーセキュリティ演習を行うことが、経済産業省から発表された（※４）（図表1）。

　内閣官房情報セキュリティセンターでは、国民生活と社会活動に不可欠なサービスを提供している社会基盤として、「情報通信」、「金融」、「航空」、「鉄道」、「電力」、「ガス」、「政府・行政サービス（地方公共団体を含む）」、「医療」、「水道」、「物流」の10分野を重要インフラと定義している（※５）。前述の演習も、重要インフラの位置付けにあるものを対象としていると考えてよいだろう。

情報セキュリティ上のリスクが高度化・多様化しているという認識は醸成されてきたものの、情報セキュリティに関する人材は不足している（図表2）。

一因は教育機会や実践経験が不足していることといわれており、こうした機会の一つとなるよう経済産業省の委託事業で「CTFチャレンジジャパン2012」が開催された。CTFは「Capture the Flag」の頭文字で、直訳すると旗取り合戦のことだが、セキュリティ技術を競うコンテストの総称である（※６）。米国のコンテストが有名だが、韓国やマレーシアでも開催されているという。コンテストの内容は、分野ごとの問題に解答して得点を得るもの、自分のサーバを守りながら相手のサーバを攻撃する実践形式のもの、などが組み合わされている。
2013年2月に行われた「CTFチャレンジジャパン2012」全国大会は、福岡、大阪、東京、仙台の地方大会（合計47チーム）を勝ち抜いた9チームで争われた。優勝したのは、ネットワークセキュリティ企業の若手チームである。

情報セキュリティというと、どうしても専門家に任せておくという意識になりがちだが、企業ばかりでなく、政府や公共インフラも攻撃対象となる。必要以上に恐れることはないが、安全・安心な社会の構築に情報セキュリティ確保は欠かせないという意識が、まずは浸透することが望まれる。

参考レポート：2011年11月24日　コラム　「情報セキュリティにも求められる減災」