標的型攻撃

セキュリティのトピックス-PR-

世界トップレベルの対策を!---自民党が構想するサイバーセキュリティ対策 (2/5)

2011/12/27
奥井 規晶=インターフュージョン・コンサルティング (筆者執筆記事一覧

自民党が緊急に申し入れしたことの意味

 このような世界的なサイバー攻撃に対する認識と足下で続く国防関連企業や国家機関の情報漏洩を背景に、自民党では2011年10月28日、「情報セキュリティ対策に関する申し入れ」で16項目にわたる要求をしている。もちろん政府も何もしていないわけではなく、様々な対策を打ち出しているが、世界的な状況認識に基づく国の安全保障の観点からの打ち手ではなく、個別の対処療法にとどまっている。

 TPP、税社会保障一体改革や閣僚の問責決議などでサイバーまで手が回らない民主党に代わって自民党が手を貸した格好だ。実際、11月24日の衆議院総務委員会での自民党・平井たくや衆議院議員の質疑では、自民党が近々にサイバー対策についてヒアリングを実施して政策提言することに対して川端達夫総務大臣が「ありがとうございます」と受け入れの姿勢を示している。

 政府は既に2010年5月に「国民を守る情報セキュリティ戦略」(以下、基本戦略)を打ち出し、年度計画としての「情報セキュリティ2011」も発表されている。セキュリティ管理の統一基準も、2011年4月に内閣官房情報セキュリティセンター(NISC)より様々な形で打ち出されている。

 衆参両院の標的型メールによる情報漏洩が発覚したのは、その後だ。実は、NISCにはガイドラインを作ったり各省庁のサーバーまでを見たりする権限はあるが、実際の対策は各省庁まかせになっているのが実情。統一基準の順守状況もアンケート調査で行っており、100%実施しているはずの省庁から続々と情報漏洩が起きているのが実態なのである。10月には政府が「情報セキュリティ対策の強化について」を出しているが、これはほとんど注意喚起程度のものと言える。

 米国では2002年に「連邦情報セキュリティ管理法(FISMA)」が施行され、ガイドラインの実行には強制力があり、しかもDHSがしっかり管理している。DODの「第5の戦場」宣言も踏まえると、既に有事(戦時)体制を敷いているのが実態だ。サイバー対策の組織も規模も進め方も、日本とは桁違いの大きさである。

 2011年10月26日付の朝日新聞によると、米国のレオン・エドワード・パネッタ国防長官と一川保夫防衛大臣との共同記者会見で、「サイバー攻撃も日米安保の対象」との発言があったという。しかし、米国が日本の国家機関や社会の重要インフラをサイバー攻撃から守ってくれるはずもなく、これは日本が独自に防衛すべきものである。

 自民党の申し入れの意味合いは、まさにサイバー攻撃を安全保障の重要問題と位置付け、さらにそれを逆手にとって経済成長に結び付けようということなのだ。

 2011年12月に入り、自民党政調会IT戦略特別委員会では、ICT大手各社からヒアリングや文書の形で提言を受け、本格的な政策としてまとめにかかっている。

 この記事の公開時にはまだ正式には公開されていないかもしれないが、どうやら3つのポイントを踏まえた具体的な工程表と予算案となりそうだ(表2図2)。

表2●自民党の情報セキュリティ政策提言のポイント(予測)
(1)国家安全保障問題としての格上げ
サイバー攻撃を国家安全保障上の重要問題として捉え、関連政策を見直す。同時に重要な国家機関には多層防御の情報セキュリティシステムを導入する
(2)サイバーセキュリティの世界最先端を目指す
防衛力の観点から世界最先端のサイバーセキュリティ技術を保有し、国家機関、重要インフラ、産業、国民を守る
(3)サイバーセキュリティ産業の創出
世界最先端を目指すためには人材育成とともにビジネスの場としての新たな産業創出が必要であり、これで経済成長に寄与する
図2●自民党の情報セキュリティ政策提言のポイント(予測)
[画像のクリックで拡大表示]
  • このエントリーをはてなブックマークに追加
  • Evernoteでクリップする
  • 印刷する

今週のトピックス-PR-

この記事に対するfacebookコメント

nikkeibpITpro

▲ ページトップ

Twitterもチェック