経済産業省(経産省)は10月10日,同省が策定した「情報セキュリティ総合戦略」を公開した。この戦略に基づいて,官民が協調して対策を施せば,国内のセキュリティ・レベルを向上できるとしている。
情報セキュリティ総合戦略は,3つの大きな戦略と42の対策項目から構成されている。それぞれの対策項目の具体的な実施手順や実施時期については未定であり,現時点では具体性に欠ける。しかしながら,「情報セキュリティに関して,関係省庁(経産省,内閣官房,内閣府,警察庁,防衛庁,総務省)が協力した初めての取り組みであり,意義は大きい」(経産省 商務情報政策局 情報セキュリティ政策室 課長補佐 山崎琢矢氏)という。
情報セキュリティ総合戦略の目標は「世界最高水準の『高信頼性社会』の構築」であり,それを実現するための戦略として,以下の3つを挙げている。
【戦略1】しなやかな「事故前提社会システム」の構築
【戦略2】「高信頼性」を強みとする公的対応の強化
【戦略3】内閣機能強化による統一的推進
「戦略1」は,「情報セキュリティに関する事故は必ず起こる」という前提に立ち,事故の予防や被害の拡大防止,より早い回復のための対策――を官民が連携して実施しようというもの。
具体的な対策としては,
・官民でセキュリティ・ホール情報を収集および共有するためのルールの構築
・官民が協力してセキュリティ・ホールやウイルスを解析するための体制作り
・官民が協力した,ウイルスなどに関する監視ならびに情報提供体制の整備
・サイバー・テロやシステム事故を想定した演習の実施
などを挙げている。
「戦略2」は,個々のユーザーや企業では対応できないような問題について,政府が積極的に取り組むというもの。
具体的には,
・OSやGPSなどのように,一社の製品(サービス)に依存するとリスクがある基盤について,ユーザーや企業が選択肢を持てるように,国として代替案を用意する
・セキュリティ・ホールをできるだけ少なくするセキュア・プログラミングの手法を国として確立し,実用化する
ことなどを挙げている。
「戦略3」では,内閣官房の体制を強化し,国のセキュリティ対策の体制を一元化することを目指す。例えば,内閣官房情報セキュリティ対策推進室の人員や機能を強化する。
今後,関係省庁の中でそれぞれの対策に最も適切な部局が中心となって,それぞれ順次実施していく。実施状況については,専門家で構成される「セキュリティ政策顧問会議」が評価する予定である。
◎参考資料
◆情報セキュリティ総合戦略(経産省)
(勝村 幸博=IT Pro)
