平成17年4月22日、内閣官房情報セキュリティセンター(NISC)が設置される3日前、情報セキュリティ基本問題委員会の「第二次提言」が正式決定され、公表された。本連載最終回の今回は、第二次提言取りまとめの経緯とその内容を紹介し、それに基づいて内閣官房情報セキュリティセンターが今後担う役割について述べていく。なお、今回も前回に引き続き、内閣官房情報セキュリティセンター参事官の山崎氏にインタビューさせていただいた。●第二次提言の検討範囲前回までに述べてきたように、情報セキュリティ基本委員会の第一次提言では、国家レベルでの統一的情報セキュリティ施策がとられていなかったこと、そして日本国政府自身の情報セキュリティ対策に数々の問題点があることが指摘された。それを受けて発足したのが内閣官房情報セキュリティセンターである。昨年10月26日より検討が進められ、4月22日に公表された第二次提言では、「重要インフラ」に対する情報セキュリティが、検討課題の中心となっている。つまり、コンピュータを使い重要インフラに対して何らかの危害を加える行為、一般に言う「サイバーテロ」にどう対応して行ったらよいのか、また、どのようにして、それらの重要インフラを電子的に防護すれば良いのか。それらを検討した結果、浮かび上がってきた問題点をまとめあげたものが第二次提言である。●重要インフラとは何かでは、そもそも重要インフラとは何を指すのだろうか。第二次提言の言葉を引用すると、「機能が停止、低下あるいは利用不能な状況に陥った場合に、我が国の国民生活または社会経済活動に多大なる影響を及ぼす恐れが生じるものを言う。」とある。具体的に、第二次提言の参考資料には以下の7分野が掲げられている。[情報通信][金融][鉄道][航空][電力][ガス][政府・行政サービス]そして、これら7分野に対して、以下の3つの視点から対策を講じることが、第二次提言では求められている。 1) 情報システムによる障害を未然に防止する対策を講じること 2) 万が一障害等が発生した場合、その拡大の防止と迅速な復旧を図ること 3) その再発を防止する施策を講じることでは、この第二次提言を受け、内閣情報セキュリティセンターが行っていくべき施策とは具体的にはどのようなものになるのだろうか。●第二次提言と内閣情報セキュリティセンター上述した7分野については、実はそれぞれ所轄官庁が決まっている。例えば、情報通信であれば総務省、金融は金融庁、鉄道は国土交通省の所轄だ。つまり、内閣官房情報セキュリティセンターが直接重要インフラ事業者に対して何らかの施策を講じるという形ではなく、あくまでも黒子、官庁間の調整役に徹するというのが基本的な立場だ。ただし、「情報システムを使わない重要インフラ分野というのは、今後ありえない。そうしないと、どの分野でもいずれは顧客を失うことになる」と山崎氏は言う。わかりやすい例で言うと、銀行のキャッシュカードのスキミング被害がそうだ。事件が公になってから、メガバンク各社は生体認証やICチップを取り入れた、よりセキュアなキャッシュカードの発行を積極的に行っている。また、重要インフラの1つである電力分野では、最近異業種からの参入が増えてきているが、大手電力会社に対抗できる要因のひとつには、情報システムの徹底的な活用によるコスト削減効果だ。首都圏をはじめとする鉄道の過密ダイヤ運行を可能にするのにも、情報システムは一役買っている。そして、情報システムである以上、必ず脆弱性は存在する。実際、何が起こってもおかしくない状況の下で重要インフラが使われていると言っても過言ではない。【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】── この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
