内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの■第2回■ | ScanNetSecurity
2021.03.09(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの■第2回■

平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活

特集 特集
平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活動予定を中心に紹介する。なお、今回も前回に引き続き、内閣官房情報セキュリティセンターの参事官補佐山崎氏にお話をお伺いした。

●政府内における内閣官房情報セキュリティセンターの位置づけ

昨年4月に奈良先端技術大学院大学教授の山口英氏を内閣官房情報セキュリティ補佐官に起用した時期から、内閣官房情報セキュリティ対策室では大幅な増員を行ってきている。内閣官房情報セキュリティセンターに改組されてからも増員のペースは衰えることなく、今年7月には35人体制を確立するとしている。さらに来年度には60名体制までの増員が予定されており、800人体制の国土安全保障省を有する米国は別格としても、欧州各国の組織にとらない規模とすることが政府の政策として掲げられている。政府の言葉を借りれば、「情報セキュリティ問題に関する中核機関(ナショナル・センター)」が、内閣官房情報セキュリティセンターの位置づけだと言うことになる。

さて、インタビューを行うにあたり、筆者が疑問に思っていた事の1つに、IT戦略本部との関係がある。内閣総理大臣直属組織であるIT戦略本部内には、情報セキュリティ対策推進会議、情報セキュリティ専門委員会、そして前回述べた情報セキュリティ基本問題委員会と、名称から察するに、内閣官房情報セキュリティセンターと役目が重なるように思える組織が多々存在する。それらの組織との役割分担はどのようになっているのか、山崎氏からは非常にわかりやすい回答をいただくことができた。「IT戦略本部は国家レベルでの意思決定機関、内閣官房情報セキュリティセンターはその意思に沿って業務を行う実行部隊」。頭脳と体の関係にある、そう考えるのがわかりやすい、とのことであった。

内閣官房情報セキュリティセンターでは、段階的に活動を開始しながら、大きく以下の4つの機能を実装することを政策として掲げている。
 ・情報セキュリティ政策に関する基本戦略の立案
 ・政府機関の総合対策推進
 ・政府機関の事案対処支援
 ・重要インフラの情報セキュリティ対策

ここで言う「段階的に」とは、今年7月に向けて徐々に人員を増強しつつ、活動を開始していくことを意味しており、決して上記の諸機能の整備を漸進的に進めていくと言うわけではない。内閣官房情報セキュリティセンターとしては、それぞれに明確な優先順位はなく、すべてが基本的に同レベルの重要度を持って扱われる。つまり、各機能を動かしつつ、人員を徐々に強化していくということだ。ただし、本連載の第3回で詳細を述べるが、重要インフラのセキュリティ対策については、情報セキュリティ基本問題委員会の第二次提言がつい先日発表されたばかりということもあり、現在は具体策の策定を進めている段階にある。以上を踏まえて、ここからはそれぞれの機能について、特に今年度中に着手、実装を目指す項目を重点的に述べていく。

●今年度の活動予定(1) 〜情報セキュリティ政策に関する基本戦略の立案〜

まず、内閣官房情報セキュリティセンターとして今年度の最重要課題と位置づけているのが、「第1次中長期計画」の策定である。これは、国家戦略としての情報セキュリティ政策を今後どのように進めていくかと言う観点から策定されるものであり、今後の国家施策を決定付けるものだ。前回紹介した情報セキュリティ基本問題委員会の第一次提言で指摘があった通り、日本にはいままで国家レベルでの情報セキュリティに関する基本戦略が存在していなかったのだが、それを補うのがこの作業となる。

また、「平成18年度の各省庁の情報セキュリティ関連施策の重点事項」の策定を行うこと、これも内閣官房情報セキュリティセンターの今年度の主要作業として位置づけられている。内閣官房情報セキュリティ対策室時代に行ってきた、各省庁へのセキュリティ指導がより強化される形となる。さらに、内閣官房情報セキュリティセンターとして、積極的に新規政策事案を立案していくことも、目標に掲げられている。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]
Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 画像

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説
GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性 画像

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性
ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性 画像

ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性
Apache Tomcat の脆弱性に対するアップデート公開 画像

Apache Tomcat の脆弱性に対するアップデート公開
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

送信元アドレス誤設定しメールマガジン配信、情報漏えいもメール内容の誤りもなし 画像

送信元アドレス誤設定しメールマガジン配信、情報漏えいもメール内容の誤りもなし
クラウド型メール配信システムで誤送信、テスト配信作業中に配信用アドレスを使用 画像

クラウド型メール配信システムで誤送信、テスト配信作業中に配信用アドレスを使用
JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃 画像

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃
新型コロナウイルスワクチン接種予定者リストを誤送信 画像

新型コロナウイルスワクチン接種予定者リストを誤送信
ソフトバンク顧客情報を販売代理店店員が不正取得、別件で逮捕済み 画像

ソフトバンク顧客情報を販売代理店店員が不正取得、別件で逮捕済み
「知財総合支援窓口事業」委託先事業者がセキュリティポリシー逸脱しEmotet感染 画像

「知財総合支援窓口事業」委託先事業者がセキュリティポリシー逸脱しEmotet感染

調査・レポート・白書 記事一覧へ

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 画像

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介
2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多 画像

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多
警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年 画像

警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年
警察庁 定点観測、Printer Job Language 標的とした探索行為再び増加 ほか 画像

警察庁 定点観測、Printer Job Language 標的とした探索行為再び増加 ほか
日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査 画像

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表 画像

日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表

研修・セミナー・カンファレンス 記事一覧へ

文部科学省「with コロナ時代の情報モラルを考える!」ウェビナー開催 画像

文部科学省「with コロナ時代の情報モラルを考える!」ウェビナー開催
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは 画像

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ 画像

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表 画像

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く 画像

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く

製品・サービス・業界動向 記事一覧へ

日立、PSIRT 向けに収集した脅威インテリジェンスを AI で選別 画像

日立、PSIRT 向けに収集した脅威インテリジェンスを AI で選別
SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始 画像

SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始
演習と CTF で人材育成 発掘、NECが教育サービス提供 画像

演習と CTF で人材育成 発掘、NECが教育サービス提供
川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者 画像

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者
ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス 画像

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス
LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能 画像

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×