2020年の東京オリンピック・パラリンピック(以下、東京五輪)をサイバー攻撃から守るため、内閣サイバーセキュリティセンター(NISC)が、官民での情報共有体制の再構築へ動き出した。だが、セキュリティ人材の不足など、課題は山積する。先行する欧米も、官民連携体制の構築へ、困難を抱えている。それぞれの現状と悩みを探った。
内閣サイバーセキュリティセンター(NISC)は2015年2月、サイバー攻撃の発生などインシデント(事故・事象)情報の共有について、情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)と協定を結んだ。「両団体はセキュリティの専門家が多く、民間企業とのつながりも深い。互いに協力して官民情報共有の体制を作りたい」(NISC職員)。
NISCは、IPAやJPCERT/CCとの連携に加え、自治体や民間企業とインシデント情報を共有するルートの構築を急ぐ。
2015年1月に施行された「サイバーセキュリティ基本法」では、公共団体や民間企業に情報共有への協力を要請できる権限を政府に与えている。NISCは、こうした官民連携の実務を担う。
NISCが協力を要請できる対象は、地方公共団体や大学法人、認可団体や特殊法人など。特殊法人には、JR各社や高速道路各社、NTT、NHK、日本郵政といった企業が含まれる。他の民間企業に対しても、必要に応じて協力を要請できる。
これまで官民でサイバー攻撃情報を共有する試みとしては、NDA(機密保持契約)を結んだ上でサイバー攻撃情報を共有するIPA主導の「サイバー情報共有イニシアティブ(J-CSIP)」があるほか、民間企業同士の情報共有組織も複数ある。NISCはこうした既存の団体を含め、複数のルートから素早く情報を吸い上げる体制を作る考えだ。
