内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの■第2回■ | ScanNetSecurity
2022.05.23(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの■第2回■

平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活

特集 特集
平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活動予定を中心に紹介する。なお、今回も前回に引き続き、内閣官房情報セキュリティセンターの参事官補佐山崎氏にお話をお伺いした。

●政府内における内閣官房情報セキュリティセンターの位置づけ

昨年4月に奈良先端技術大学院大学教授の山口英氏を内閣官房情報セキュリティ補佐官に起用した時期から、内閣官房情報セキュリティ対策室では大幅な増員を行ってきている。内閣官房情報セキュリティセンターに改組されてからも増員のペースは衰えることなく、今年7月には35人体制を確立するとしている。さらに来年度には60名体制までの増員が予定されており、800人体制の国土安全保障省を有する米国は別格としても、欧州各国の組織にとらない規模とすることが政府の政策として掲げられている。政府の言葉を借りれば、「情報セキュリティ問題に関する中核機関(ナショナル・センター)」が、内閣官房情報セキュリティセンターの位置づけだと言うことになる。

さて、インタビューを行うにあたり、筆者が疑問に思っていた事の1つに、IT戦略本部との関係がある。内閣総理大臣直属組織であるIT戦略本部内には、情報セキュリティ対策推進会議、情報セキュリティ専門委員会、そして前回述べた情報セキュリティ基本問題委員会と、名称から察するに、内閣官房情報セキュリティセンターと役目が重なるように思える組織が多々存在する。それらの組織との役割分担はどのようになっているのか、山崎氏からは非常にわかりやすい回答をいただくことができた。「IT戦略本部は国家レベルでの意思決定機関、内閣官房情報セキュリティセンターはその意思に沿って業務を行う実行部隊」。頭脳と体の関係にある、そう考えるのがわかりやすい、とのことであった。

内閣官房情報セキュリティセンターでは、段階的に活動を開始しながら、大きく以下の4つの機能を実装することを政策として掲げている。
 ・情報セキュリティ政策に関する基本戦略の立案
 ・政府機関の総合対策推進
 ・政府機関の事案対処支援
 ・重要インフラの情報セキュリティ対策

ここで言う「段階的に」とは、今年7月に向けて徐々に人員を増強しつつ、活動を開始していくことを意味しており、決して上記の諸機能の整備を漸進的に進めていくと言うわけではない。内閣官房情報セキュリティセンターとしては、それぞれに明確な優先順位はなく、すべてが基本的に同レベルの重要度を持って扱われる。つまり、各機能を動かしつつ、人員を徐々に強化していくということだ。ただし、本連載の第3回で詳細を述べるが、重要インフラのセキュリティ対策については、情報セキュリティ基本問題委員会の第二次提言がつい先日発表されたばかりということもあり、現在は具体策の策定を進めている段階にある。以上を踏まえて、ここからはそれぞれの機能について、特に今年度中に着手、実装を目指す項目を重点的に述べていく。

●今年度の活動予定(1) 〜情報セキュリティ政策に関する基本戦略の立案〜

まず、内閣官房情報セキュリティセンターとして今年度の最重要課題と位置づけているのが、「第1次中長期計画」の策定である。これは、国家戦略としての情報セキュリティ政策を今後どのように進めていくかと言う観点から策定されるものであり、今後の国家施策を決定付けるものだ。前回紹介した情報セキュリティ基本問題委員会の第一次提言で指摘があった通り、日本にはいままで国家レベルでの情報セキュリティに関する基本戦略が存在していなかったのだが、それを補うのがこの作業となる。

また、「平成18年度の各省庁の情報セキュリティ関連施策の重点事項」の策定を行うこと、これも内閣官房情報セキュリティセンターの今年度の主要作業として位置づけられている。内閣官房情報セキュリティ対策室時代に行ってきた、各省庁へのセキュリティ指導がより強化される形となる。さらに、内閣官房情報セキュリティセンターとして、積極的に新規政策事案を立案していくことも、目標に掲げられている。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性 画像

Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起 画像

さくらインターネットを騙るフィッシングメールに注意喚起

インシデント・事故 記事一覧へ

「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」で申込者の個人情報を閲覧できるボタンを表示 画像

「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」で申込者の個人情報を閲覧できるボタンを表示
国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用 画像

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用
PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響 画像

PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響
京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず 画像

京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず
「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい 画像

「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい
二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付 画像

二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付

調査・レポート・白書 記事一覧へ

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査

研修・セミナー・カンファレンス 記事一覧へ

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

製品・サービス・業界動向 記事一覧へ

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 画像

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止
イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? 画像

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?
クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証 画像

クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証
ラック、2022年3月期の通期決算を発表 画像

ラック、2022年3月期の通期決算を発表
2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説 画像

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×