 |
政府の高度情報通信ネットワーク社会推進本部(以下,「IT戦略本部」。本部長は総理大臣)情報セキュリティ専門調査会の「情報セキュリティ基本問題委員会」は4月22日,重要インフラにおけるセキュリティ対策のあり方をまとめた「第2次提言」を発表した。提言では,サイバー攻撃や人為的ミスなどによる「IT障害」から,情報通信や電力といった重要インフラを守るために,官民が連携して新しい体制を構築する必要があるとしている。
情報セキュリティ基本問題委員会は,情報セキュリティ分野の政策について一元的かつ集中的に議論し,その結果策定した中長期的な計画をIT戦略本部に報告する専門委員会。2004年7月から活動している(関連記事)。
2004年11月には「第1次提言」をIT戦略本部へ報告(関連記事)。第1次提言の骨子は「情報セキュリティ政策会議(仮称)」および「国家情報セキュリティセンター(仮称)」を設置することだった。IT戦略本部では,第1次提言を受けてこれらの設置を政府決定した(関連記事)。「国家情報セキュリティセンター(仮称)」については,正式名称が「内閣官房情報セキュリティセンター(NISC)」になること,4月25日に設立されることなどが,4月21日に公表された(関連記事)。
今回出された第2次提言のテーマは「重要インフラにおけるセキュリティ対策のあり方」。重要インフラに関するセキュリティ対策については,2000年12月に「重要インフラのサイバーテロ対策に係る特別行動計画(以下,「特別行動計画」)」としてまとめられている。しかしながら,特別行動計画では不十分であるとしている。
特別行動計画では,重要インフラを「情報通信・金融・航空・鉄道・電力・ガス・行政サービス(地方公共団体)」の7分野としているが,提言では,これらに「医療・水道・物流等」を加えるべきとしている。
また,「想定される脅威」として,特別行動計画ではサイバー攻撃だけを考慮していたが,提言では,人為的ミスや自然災害なども含めている。提言では,重要インフラで発生する障害のうち,ITの機能不全が原因となる障害を「IT障害」と定義し,IT障害の原因となるものすべてを,脅威として想定すべきとしている。
守るべき対象と脅威を見直した上で,第2次提言では,官民が連携して新しい体制を構築する必要があるとしている。具体的には,(1)NISCを中心に,異なる重要インフラ分野間で横断的に状況を把握できる体制,(2)各重要インフラ内で,情報を共有できる体制——を構築する必要があるとしている。
(1)について,内閣官房情報セキュリティ対策推進室の山口英情報セキュリティ補佐官は,その必要性に反して今まで言及されることが少なかったという(写真)。「例えば,電力インフラで障害が発生すれば,その影響で情報通信インフラでも障害が発生する。その重要インフラ分野だけではなく,異なるインフラ間でも状況を相互に把握および解析できる体制作りが不可欠だ」(山口氏)
(2)に関しては,通信分野には「Telecom-ISAC Japan」,金融分野には「FISC(金融情報システムセンター)」が既に存在する。これらと同様の組織/機関を,他の重要インフラ分野でも設立するよう促す。ただし,「どういった組織/機関になるのかは,分野によって異なるだろう」(内閣官房情報セキュリティ対策推進室 副室長の立石譲二内閣参事官)。「既存組織を強化すれば十分な場合もあるだろうし,新たに組織を作る必要がある分野もあるだろう」(山口氏)
加えて,それぞれの重要インフラ間での情報共有を推進するための「重要インフラ連絡協議会(仮称)」の設立も提言に含まれる。
(1)や(2)が整った後には,これらがきちんと機能することを確認するために,具体的な脅威シナリオを用意して,総合的な演習を実施する予定である。とはいえ,演習の内容や時期については未定。それ以外の個々のタイム・スケジュールについても,ほとんどが未定としている。ただし,新しい体制については,2005年度中に関係者間で検討および準備して,2006年度から運用を開始したいとしている。
今回の第2次提言は,あくまでも提言であり,政府決定ではない。第1次提言と同様に,IT戦略本部に報告されるだけである。次回のIT戦略本部に報告される予定。それを踏まえて,次々回以降のIT戦略本部で,今回の提言に関する政府決定が出される見込みである。
NISCでは今回の提言を踏まえて,特別行動計画の改定を視野に入れて,提言の実現に必要な施策などの企画立案に取りかかるという。
◎参考資料
◆情報セキュリティ基本問題委員会 第2次提言(平成17年4月22日)
(勝村 幸博=IT Pro)
