重要インフラとは何か

では、そもそも重要インフラとは何を指すのだろうか。第二次提言の言葉を引用すると、「機能が停止、低下あるいは利用不能な状況に陥った場合に、我が国の国民生活または社会経済活動に多大なる影響を及ぼす恐れが生じるものを言う。」とある。具体的に、第二次提言の参考資料には以下の7分野が掲げられている。

　[情報通信][金融][鉄道][航空][電力][ガス][政府・行政サービス]

そして、これら7分野に対して、以下の3つの視点から対策を講じることが、第二次提言では求められている。

1. 情報システムによる障害を未然に防止する対策を講じること
2. 万が一障害等が発生した場合、その拡大の防止と迅速な復旧を図ること
3. を防止する施策を講じること

では、この第二次提言を受け、内閣情報セキュリティセンターが行っていくべき施策とは具体的にはどのようなものになるのだろうか。

第二次提言と内閣情報セキュリティセンター

上述した7分野については、実はそれぞれ所轄官庁が決まっている。例えば、情報通信であれば総務省、金融は金融庁、鉄道は国土交通省の所轄だ。つまり、内閣官房情報セキュリティセンターが直接重要インフラ事業者に対して何らかの施策を講じるという形ではなく、あくまでも黒子、官庁間の調整役に徹するというのが基本的な立場だ。

ただし、「情報システムを使わない重要インフラ分野というのは、今後ありえない。そうしないと、どの分野でもいずれは顧客を失うことになる」と山崎氏は言う。わかりやすい例で言うと、銀行のキャッシュカードのスキミング被害がそうだ。事件が公になってから、メガバンク各社は生体認証やICチップを取り入れた、よりセキュアなキャッシュカードの発行を積極的に行っている。

また、重要インフラの1つである電力分野では、最近異業種からの参入が増えてきているが、大手電力会社に対抗できる要因のひとつには、情報システムの徹底的な活用によるコスト削減効果だ。首都圏をはじめとする鉄道の過密ダイヤ運行を可能にするのにも、情報システムは一役買っている。そして、情報システムである以上、必ず脆弱性は存在する。実際、何が起こってもおかしくない状況の下で重要インフラが使われていると言っても過言ではない。

大切なのは、重要インフラに対する規制緩和と安全性のバランス感覚

各重要インフラ部門には、それぞれ所轄官庁が決まっている、これは先ほど述べたとおりだが、その具体的な根拠となるのが一般に「規制法」と呼ばれる法律だ。例えば、通信分野については電気通信事業法の運用主体が総務省になっている、そのことによって所轄が決まっているわけである。そして、これら規制法はしばらくの間規制緩和の流れに晒されている。ただし、規制法による所轄官庁の厳密な監督下にあったことで、事件や事故を防ぐ体制が形作られていたと言う事実も見逃すわけにはいかない。ほとんどの所轄官庁の安全規制の一環には独自に作成した「情報セキュリティ」が含まれている。これによって、各重要インフラの情報セキュリティが維持されてきた事実は否めない。

つまり、規制緩和による経済活動の活性化も大切だが、一方で長年培われてきた安全性を維持するノウハウを生かし続けることも大切なのだ。規制緩和、安全性のどちらかを選択するのではなく、バランス良く取り入れていく、あるいは両立させるにはどうすればよいのか、政府全体を鳥瞰しながら考えていく作業、これが今後内閣官房情報セキュリティセンターの大きな課題となっていくと、山崎氏は語ってくれた。

重要インフラ防備のための具体的施策

具体的施策については、第二次提言が発表されて日が浅いこともあり、現在検討されている段階である。ただし、想定しているのは上述のバランス感覚を生かしつつ、第二次提言で取り上げられている内容を具体化したものになると予想できる。以下、第二次提言に基づいて、内閣官房情報セキュリティセンターが担うであろう施策を想定して行く。

まず、重要インフラの範囲の見直しが謳われている。現在７つに限定されている重要インフラに、医療や水道、物流などを加えることが検討されている。また、想定するべき脅威を「サイバーテロ」だけではなく人為的ミス等、悪意の無いもの、あるいは自然災害にまで拡大することも検討されているようだ。実際、山崎氏は「今後、操作ミスに起因する事故が増えていくのは間違いないだろう」と語っていた。

次に情報共有体制の強化が行われるものと思われる。具体的には、まず重要インフラ分野ごとに「情報共有・分析センター(Information Sharing & Analysis Center : ISAC)」を設置、それを横につなげていくことになる。 Telecom-ISACのように、いくつかの重要インフラ業界では既に体制が整備されているが、これを全体に広めていく。そして、それらを横断的に連携させ、相互に情報交換や分析結果の照合などを行える体制を平成18年度を目処に整えていく。そののちは、毎年度、想定シナリオ等に基づき重要インフラ横断的な総合防護実習を行う、とある。これが内閣官房情報セキュリティセンターの重要インフラに関する最終的な到達地点ということになるだろう。

官民連携体制の「ハブ」として

内閣官房情報セキュリティセンターが、裏方としてではあるが、重要インフラの防御の中核的存在になるということは、官民一体としての連携体制の中心的存在として、関係諸機関との関係を強化していくと言うことに他ならない。第一次提言で国家横断的な情報セキュリティ施策がなされていない点は指摘されていたが、重要インフラ防御の観点からは、さらに広範囲な諸機関・諸団体との連携が求められていくこととなる。つまり、以下の機関との綿密な関係構築が必須となるわけだ。

• 民間の重要インフラ提供事業者
• インフラの所轄官庁
• セキュリティ関係省庁

（情報セキュリティ施策を積極的に行ってきた省庁：警察庁、防衛庁、総　　　務省、経済産業省）
• 事案対処省庁

（重要インフラに万が一の事態が生じた場合、対処が求められる省庁：警　　　察庁、防衛庁、消防庁、海上保安庁等）
• 情報セキュリティ関係諸機関

（警察庁サイバーフォース、NICT、IPA、Telecom-ISAC、JPCERT/CC等）

これだけでも、内閣官房情報セキュリティセンターが担っていく役割の大きさは実感できる。また、これだけの省庁等との連携を取る必要があるからこそ、前回述べたように政府内の情報セキュリティのスペシャリストが招集されているのだろう。

なお、5月30日、IT戦略本部の下に「情報セキュリティ政策会議」が設置された。これは、情報セキュリティ基本委員会の第一次提言で設置が言及されていたものだ。内閣官房情報セキュリティセンターの言を借りれば「車の両輪」とのことだが、むしろ基本計画立案と実行部隊がようやく揃ったというのが正しい表現だろう。これをもって、国家としての情報セキュリティ体制が正式に整い、総合セキュリティ施策がいよいよこれから始まると言えよう。