身近に迫る危機
2007年に販売が開始されたスマートフォンはその後驚異的な速さで普及し、20年度の全世界での出荷台数は13億台であった。もはやスマートフォンは単なる通信のためだけではなく、人々の生活に欠くべからざる存在になっている。会員制交流サイト（SNS）やネット通販などさまざまなサービスも日常的に利用されている。また、家庭の電気製品や自動車などの身の回りの物から電気やガスなどの社会インフラに至るまでもがネットワークにつながりはじめた。

このような状況の中、図に示すように多種多様なマルウエア（不正プログラム）が増加し、ランサムウエアなど攻撃手法も多様化しているため、セキュリティー上のリスクが高まっている。21年5月には米国の燃料供給会社がランサムウエア攻撃を受けた結果、操業停止に追い込まれ、市民生活に多大な影響を与えたという事件が発生した。

この他にも、政府機関をはじめ多くの企業に被害を与えたサンバースト、そしてオープンソースソフトウエアの脆弱性を利用したLog4Shellといった問題も起きており、いまやどこにでもサイバー攻撃の危機がある。

緊密な連携
このような状況に対するためには、情報セキュリティーの研究開発が必須である。この領域の共通課題として、「サプライチェーン全体にわたるリスク軽減」「大規模・実データの定常的な収集」「産学官連携／分野連携の推進」「人材の育成」「法制度との関係」という五つが挙げられる。これら五つを個別の課題と捉えることもできるが、一つの関連する課題と捉えることもできる。

まずは、サプライチェーンやデータ収集に関する研究が必要だが、そのためには実際のデータに基づいた研究が非常に重要である。したがって、実データにアクセスできる企業と大学の研究者が連携することが必要である。さらに情報セキュリティーを高めるにはそれだけでなく、人材育成、法制度を整えるといったことも研究に加えて重要になる。

社会の重要インフラである情報システムを守り、安全かつ安心な社会を実現し、維持していくために、産学官の緊密な連携による研究開発がぜひとも必要であろう。

※本記事は 日刊工業新聞2022年1月28日号に掲載されたものです。