執筆原稿
e-JAPAN戦略II発表で活気づく省庁-総務省と経済産業省の動き
| 掲載誌 | 有料メールマガジン「Scan Security Management(2003年度)(バガボンド)」 今注目のネットワークにまつわる規格・制度をわかりやすく解説! |
|---|---|
| 掲載年月 | 2003年8月26日 Vol.023 |
| 執筆者 | 井上きよみ |
| 記事の解説 | インシデントのマンスリーレポートとして |
5年以内に、つまり2005年までに世界最先端のIT国家となることを目指す「e-JAPAN戦略」の発表が2001年1月。その5年間のちょうど中間地点となる今年7月には「e-JAPAN戦略II」が、続く8月8日には「e-JAPAN重点計画-2003」が公表された。そこには、当初目標のIT基盤整備は達成されつつあり、IT利活用に主眼を移すことが書かれている。情報セキュリティに関しても例外ではなく、組織・法の整備から前進し、安心してITを使える環境構築へと、より企業・個人に近いところにまで降りてきた。
これに触発されるかのように、行政の動きが活発化している。ITの利用が手軽になった反面、セキュリティに関する重大事件が今年に入り急増している背景も、行政活動を後押しする大きな要因となっているに違いない。
7月の総務省、経済産業省を中心とした動き
それでは、最近の省庁の具体的な動きを追ってみよう。
- 総務省がサイバーテロ対策に民間技術者養成のための研修センターを創設を決定 (2003.7.14)
- 長崎市で発生した男児誘拐殺人事件の個人情報流出で総務省、法務省が早い段階でそれぞれ対応策 (2003.7.中旬)
- 経済産業省が情報セキュリティ監査企業台帳を公開 (2003.7.23)
- 経済産業省・財団法人日本情報処理開発協会(JIPDEC)による「セキュリティ甲子園」開催が1年延期に(2003.7.25)
- 経済産業省・電子情報技術産業協会(JEITA)が無線LANのセキュリティに関するガイドラインを策定 (2003.8.6)
急増する被害に官民一体となって備える目的で、年間1000人程度のサイバーテロ対策専門家の育成を目指す。設立に関しては、来年度予算に概算要求し、第三セクター方式での運営により、施設整備費や教材開発費に国が1/2の補助金を出すという。実現すれば、国内初の専門家育成機関となる。
7月1日に起きた事件で補導された男子生徒とその家族の氏名、住所等がインターネット上の掲示板に多数書込まれ、社会問題化した。
これを受け、法務省人権擁護局などが書込みのあった掲示板の管理者に対し、人権侵害に当たるとして該当書込みの削除を要請した。
また、総務省総合通信基盤局では、プライバシー侵害のおそれがある書込みに対しては、利用規約に基づき削除する等の自主的な対応をとるよう、関係諸機関に通知した。
今年4月より運用が開始された「情報セキュリティ監査制度」において定められた、情報セキュリティ監査を行う主体を登録する「情報セキュリティ監査企業台帳」を公開した。6月2日から30日まで登録申請を受け付け、その結果、243の企業/組織が登録された。
また、今後の新規参入などによるすそ野の広がりが期待されるため、本年度中に再登録を行うとしている。
・情報セキュリティ監査企業台帳
・情報セキュリティ監査制度の運用開始について
「セキュリティ甲子園」とは、高校生・高等専門学校生・専門学校生による3名以下の各チームが、競技会場ネットワークに防御用サーバと探索用PCを接続、互いに探索・防御し、それを得点化して競い合うというもので、8月11・12日に開催を予定していた。(詳細は、経済産業省のプレス発表)
他の参加者と切磋琢磨することで、より高いレベルの情報セキュリティスキルと関心を獲得してもらうという狙いで、7月2日から参加チームの募集を開始。しかし、その後、「セキュリティ技術の不正利用側面を強調した理解や、犯罪の誘発を懸念する受け止め方がなされる等、その実施に対して懸念が存する状況で、本来の趣旨について誤解が生じかねない状況」として延期を決定した。今後は、技術の悪用が強調されにくいような形で若く有為な才能を発掘するスキームとなるよう、政府・大学・研究機関・民間の専門家による検討を行っていくという。
実はこのイベント、情報セキュリティのルールやモラルについてのセミナーや、第一線で働く社会人との懇談会なども盛り込まれていた。次代を担う若者が「真摯に」情報セキュリティと向き合う場となる、画期的試みとして注目されていたのに、懸念の声に屈せざるを得なかったのは非常に残念である。
どこの世界でも、防御側が有効な対策を講じるためには、攻撃側の理論を知るのが必須である。今流行のピッキング犯への対策でも然りだ。しかし、情報分野では「見えないもの」がゆえに恐怖が駆り立てられてしまう。その「負」の部分へのイメージをいかに払拭する広報活動ができるかが、今後の開催を可能とするためのキーポイントとなるはずだ。
7月1日に起きた事件で補導された男子生徒とその家族の氏名、住所等がインターネット上の掲示板に多数書込まれ、社会問題化した。
このトピックスは8月のものであるが、最近の注目案件として挙げてみた。
無線LAN利用者が急増する中、通信内容の漏えいや不正侵入などの危険性が指摘されている。そこで、「無線LAN機器メーカーが自主ガイドラインを作ったらどうか」という発想から生まれたのがこのガイドライン。パソコンメーカー、ネットワーク機器メーカーを通じてパソコン利用者に注意喚起し、メーカー等が遵守すべきセキュリティ対策をまとめたものである。機器メーカーと利用者の責任を明確化した上で、危険度の普及啓蒙、関連事業者の役割、アクセスポイント等を販売する際に挿入する注意喚起文書の業界共通表現などが盛り込まれている。また、簡単に設定できるセキュリティ対策として、IEEE802.11方式の無線LANでのセキュリティ機能も提示されている。
ユーザ側の自己責任だけでなく、メーカー側にも責務があると言及されているが、実はその点に関しては、この種のガイドラインとしては初めての取り組みといえる。
最近の中央官庁の対応は素早い
殊、情報セキュリティ分野に関しては、中央官庁の対応が相当早くなった、というのが最近の率直な感想だ。日本が国としての総力を挙げて本気で取り組んでいるという政府の姿勢がひしひしと感じられる。
中央から地方へ。一部先進的な取り組みをしている地方自治体もあるが、全体としての底上げが今後の課題であろう。
EDIT
カテゴリ:
トラックバック(0)
このブログ記事を参照しているブログ一覧: e-JAPAN戦略II発表で活気づく省庁-総務省と経済産業省の動き
このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/31
コメントする