山口英情報セキュリティ補佐官

 政府の高度情報通信ネットワーク社会推進本部(IT戦略本部)情報セキュリティ専門調査会の「情報セキュリティ基本問題委員会」がまとめた「第2次提言」が2005年4月22日に公表された(写真)。昨年12月に公表された「第1次提言」に続くもので、今回は「重要インフラにおける情報セキュリティ対策の強化」について提言している。

 ここで言う重要インフラとは元々、2000年12月に情報セキュリティ対策推進会議が決定した「重要インフラのサイバーテロ対策に係わる特別行動計画」で定義された情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービスの7分野を指す。

 こうしたインフラの運営はすでにIT技術に大きく依存しており、IT障害がサービス停止に結びつく。銀行の処理システムのダウンによって口座振替などが滞ったり、航空機の飛行計画を決めるシステムのダウンで、航空ダイヤが大幅に乱れるといった障害は実際に起こっている。

 ただし、今回の提言では重要インフラとは何かを定義し直し、従来の7分野に加えて水道、医療、物流の3分野を追加している。さらにセキュリティ対策を行う対象を、特別行動計画が対象としたサイバー・テロのような意図的な攻撃だけでなく、人為的ミスや自然災害に起因するIT障害まで広げた。

 このうえで、次の3つの新しい体制を作るように提言している。(1)重要インフラそれぞれの相互関係や相互依存性を調査、把握できる体制、(2)重要インフラを運営する事業者間で、セキュリティ対策に関する情報を共有、分析する仕組みと、さらにそれらを横断的に連結する体制、(3)具体的な脅威を想定した総合的な演習を実施する体制——である。

 (1)については4月25日に発足する「内閣官房情報セキュリティセンター(NISC)」(関連記事)が統括する。(2)は重要インフラの分野ごとに「情報共有・分析センター(ISAC=Information Sharing & Analysis Center)」を設立する。さらに異なる業界のISAC間をつなぐ「重要インフラ連絡協議会(仮称)」を作る方向で進める。(3)は(2)の体制が整ってから、具体的な立案が始まる予定だ。

 差し当たっての課題は業界ごとのISACの設立と、重要インフラ連絡協議会の立ち上げになる。内閣官房情報セキュリティ対策推進室の山口英情報セキュリティ補佐官は「各業界のISAC設立と重要インフラ連絡協議会の発足は同時並行的に進める必要がある」と説明する。

 というのは、情報通信分野のテレコム・アイザックや金融分野の金融情報システムセンターのように、すでにISACの機能を果たせる組織を持っている業界があるからだ。こうした組織/機関の持つ情報やノウハウをほかの業界に広め、各業界でISAC設立に力を貸すのが、重要インフラ連絡協議会の当初の役割になる。

 今回の提言はあくまで提言であり、政府決定ではない。5月末にも開かれる次回のIT戦略本部に報告される。その後、次々回以降のIT戦略本部において今回の提言に関する政府決定が出される見込みである。

山田 剛良=日経コンピュータ