2013年2月1日から、政府の「情報セキュリティ月間」が始まった。2010年に開始されたキャンペーンで、昨年も官房長官が呼びかけのメッセージを出している(関連記事)。政権政党が変わった今年も継続されることになった。

 同日午後には東京都内で内閣官房が一般参加者を募って「キックオフ・シンポジウム」を開催し、遠藤紘一・政府CIOが講演する(速報記事)。記者は先日、遠藤政府CIOの別の講演を取材した(関連記事)が、その時受け取った名刺の右上には、「2月は情報セキュリティ月間」というシールがしっかりと貼られていた。

 官民挙げての情報セキュリティ強化は国策であり、遠藤政府CIOや内閣官房情報セキュリティセンター(NISC)が司令塔となって対策が進められている。NISCが1月30日に開催した「情報セキュリティ対策推進会議第9回会合」では、直近の政府機関へのサイバー攻撃事例について情報共有したうえで、「標的型攻撃等に備えた対策の早期点検及び重点実施」「平素からの情報収集の強化と情報共有の徹底」といった方針を確認した。

 NISCの会合資料で最近のサイバー攻撃事例として示されたのは、2012年10月に発覚した東大など国内5大学への攻撃、11月のJAXA(宇宙航空研究開発機構)でのウイルス感染、12月のJAEA(日本原子力研究開発機構)におけるウイルス感染、今年1月の農林水産省からの情報流出の可能性の4事例だった。

 わずか数カ月の間にこれだけの事件が発覚している。地方自治体などの公的機関も含めると、さらに多くの事件が起きた。

 政府・自治体の情報セキュリティ対策に不十分な点があるのは確かだが、報道が出やすい事情もある。国民・住民への説明責任がある公的機関は、自ら事件の発生を公表することが多い。サイバー攻撃が疑われる事案が発生した時に、NISCなどが組織的に調査・対応して情報公開できる体制も整いつつある。

 政府に比べて民間の情報セキュリティ対策が進んでいるとは限らない。民間も含めた動向はこちらにまとめているが、サイバー攻撃が発覚しても公表しなかったり、そもそも攻撃を受けている事実に気づかなかったりしているケースも少なくないだろう。「情報セキュリティ月間」を契機に、対策を点検したいところだ。

公的機関における情報セキュリティ事件簿

情報セキュリティ関連解説記事