政府は情報セキュリティ政策会議(議長:藤村修官房長官)を2011年10月7日に開催し、サイバー攻撃への防御策を官民連携で強化する方針を決めた。9月に三菱重工業など防衛産業への攻撃が明らかになったことを受けた措置で、具体策を議論する分科会を設置するほか、企業や国民に向けた普及啓蒙活動にも取り組む。対策の一環として、経済産業省は防衛産業や大手電機などで構成する情報共有ネットワークを立ち上げる構想を表明した。
分科会は、各省庁の情報セキュリティを担当する課長級で構成。政府調達では調達先に一定のセキュリティ要件を義務付けることや、企業と攻撃の情報を共有したり早期警戒態勢で連携したりする方法などを議論する。来週にも、各省庁の局長級で構成する「情報セキュリティ対策推進会議」を開き、分科会の詳細を詰める。
特定の企業を狙った攻撃に関しては、経済産業省が官民を上げた対策事業に着手している。企業から攻撃の監視や対策を受託している「SOC(セキュリティ・オペレーション・センター)」と呼ぶ専門業者が互いに連携して、企業の匿名性を確保した上で攻撃の早期情報を共有する。手法の研究開発や実証実験へ2011年度分の予算を確保し、8月にラックに事業を委託した。
7日の会議では枝野幸男経産相が、この研究開発を踏まえて、官民連携の情報共有ネットワークを立ち上げることを表明した。立ち上げ時のメンバーとして三菱重工、IHI、川崎重工業、富士重工業、日立製作所、東芝、NEC、三菱電機に参加を要請、このほか経産省が管轄する情報処理推進機構(IPA)、日本情報システム・ユーザー協会(JUAS)も参加する方針。
会議ではこのほか、藤村修官房長官が国民に対し、PCやスマートフォンのセキュリティ対策ソフトを最新の状態に保つなどセキュリティ対策への配慮を呼びかけた。対策が不十分な情報機器を踏み台に、攻撃が行われていることも考慮したと見られる。
