ゲームの世界だけじゃない、「職業・ハッカー」が現実に！ お役所対抗「サイバー甲子園」に見る日本の実力やいかに？

• ツイート
• 

リアル戦士・ハッカーちゃんの誕生もそう遠くはない!?（『セブンスドラゴン2020』公式HPより）

　3月18日が「サイバー日」だと、ご存知だろうか？　政府は2月1日から「サイバーの日」までを、「サイバーセキュリティ月間」と定め、サイバーセキュリティについて普及啓蒙を強化しているという。そんな今年の「サイバーの日」に行われたのが、政府主催の「各府省庁対抗インシデント・ハンドリング戦技競技会」（National 318（cyber） EKIDEN）だ。この聞きなれない競技会を説明する前に、まずは政府のサイバーへの取り組みを見てみよう。

　政府は昨年、内閣サイバーセキュリティセンター（NISC）を設置し、2015年度より、“正義のハッカー”である「ホワイトハッカー」25人前後をNISCで採用する方針を打ち出した。このように政府がサイバーセキュリティを強化する背景には、昨年11月のソニー・ピクチャーズ・エンターテイメントへのハッキングをはじめとして、世界中でサイバー攻撃の脅威が高まっていることがある。これは日本に対しても例外ではなく、NISCによれば、昨年1年間で「脅威」と認定されたサイバー攻撃の件数は、その前年の5倍、約508万件に上ったという。

　このような中で行われた「インシデント・ハンドリング戦技競技会」では、人為的に引き起こされたコンピューター・セキュリティ上の事故（インシデント）、簡単にいえば、サイバー攻撃を受けて、その原因の究明から問題を解決するまでの“戦技”が競われたのだ。主催した総務省情報テキュリティ対策室によると、競技会に参加したのは警察庁、総務省、経済産業省、外務省、防衛省など12省庁で、各省庁のシステム管理者など46人が3時間にわたって熱戦を繰り広げ、警察庁チームが優勝したという。

　競技会は、総務省がサイバーセキュリティ研究について業務委託している北陸先端科学技術大学院大学の東京サテライト（港区）で行われ、“敵役”を務める同大学と日本電気（NEC）が政府機関にサイバー攻撃を仕掛けるというシナリオで行われた。シナリオは、日本に対して実際に行われたサイバー攻撃の手法を参考に作られたという。

　競技は、数カ月間かけて省庁のシステムが標的型攻撃を受け、内部の秘密データが盗み出されたところから始まるが、その具体的な流れや採点基準は公表されていない。しかし、総務省担当者によれば、本格的な演習であり、高度なサイバーセキュリティ技術が必要になるという。

　今回の競技会は、サイバー攻撃の被害に対応するものであったが、サイバーセキュリティの世界では、CTF（Capture The Flag）という、敵味方に分かれてサイバー攻撃と防御を行う“旗取り合戦”の競技が主流になっている。世界的に見れば、毎年アメリカ・ラスベガスで開催されるハッカーの祭典「DEFCON」でCTFが行われているし、日本でも東京電機通信大学が3年前からセキュリティコンテスト「SECCON」を開催している。

　総務省担当者によれば、政府チームのCTF出場は「現時点では考えられない」とのことだが、日進月歩のサイバーセキュリティ分野では、いかに優秀な「ホワイトハッカー」といえども、お役所で安泰にしていたのでは、世界の趨勢から取り残されるだろう。そう考えれば、NISCが採用した「ホワイトハッカー」たちが、 “日本代表チーム”としてCTFに参戦する日も、そう遠くはないのかもしれない。
（取材・文＝山野一十）