日本の情報セキュリティ機関の現状−情報処理推進機構セキュリティセンター(IPA/ISEC) (1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

日本の情報セキュリティ機関の現状−情報処理推進機構セキュリティセンター(IPA/ISEC) (1)

特集 特集

ITインフラの普及とインターネットに蔓延する脅威の深刻化によって、単に情報システムのみならず、教育や法律、政策とも連携した、情報セキュリティへの官民一体となった取り組みが必要とされている。本企画では、官公庁や財団法人、公共性の高い企業の研究所等のうち、セキュリティに特化した組織や部署を横断的に取材、連載記事として、広く企業のセキュリティ担当者向けに、それぞれのセキュリティ機関の役割をわかりやすく紹介します。

今回は、独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)の普及グループリーダー 石井 茂 氏に、情報セキュリティ機関としてのIPA/ISECの役割を聞いた。取材は、石井 氏を中心に、同セキュリティセンター次長 小森聡氏と戦略企画部広報グループグループリーダー 横山尚人氏にも話を聞いた。

IPA/ISEC
http://www.ipa.go.jp/security/

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC) 普及グループリーダー 石井 茂 氏

●IPAの歴史

IPAは、情報サービスやソフトウェア産業及び関係学会などに幅広く関わっています。さまざまな事業を展開しているため、それぞれの立場から見えているIPAの姿は違っているのかも知れません。

1970年の「情報処理の促進に関する法律」に基づき設立された当初、IPAはソフトウェア産業の育成と債務保証などを主な目的としていました。当時のソフトウェア産業は、まだ産業と呼べるほど発展していなかった時代です。

その後の著しい発展に伴い、現在では重要な社会基盤の一つとなっています。産業の育成や債務保証などは現在でも行っていますが、IPAが取り組んでいる課題はオープンソースソフトウェアの普及促進や、高品質なソフトウェア開発の支援、情報セキュリティ対策などへ広がっています。

情報化人材の発掘・育成も課題の1つで、2000年から始めた未踏ソフトウェア創造事業では、IT産業の振興を目的として、日本から天才プログラマを発掘して支援するという事業を始めました。採択された開発者に資金を提供して終わるのではなく、プロジェクトマネージャも付けることで、開発者への指導、助言等により実質的な支援を行っています。VPNソフトウェア「SoftEther」のソフトイーサ株式会社のように、このプロジェクトから会社を興した実績もいくつかあります。

IT技術者の知識や技能を客観的に計る国家試験として情報処理技術者試験もIPAが実施していますが、その存在は広く知れ渡っていても、IPAが実施しているということはそれほど知られていないかもしれませんね。


●IPAセキュリティセンターの主な活動

IPAセキュリティセンター(IPA/ISEC)は1997年1月に設立されました。情報セキュリティ対策の必要性や重要性についての認識を普及啓発し、具体的な対策実践情報や手段を提供し、セキュアな情報インフラ整備に貢献することがミッションです。

IPA/ISECが設立されて10年ほどですが、当初よりも情報セキュリティがカバーしなければならない分野が増えてきています。たとえば、「ソフトウェア脆弱性情報の届出受付・分析及び開示」や「情報セキュリティ認証事業」などの事業は、設立当初ありませんでした。また、取り組むべき課題も増えていて、最近では組み込み機器におけるソフトウェアのセキュリティが重要な課題となっています。

【IPA/ISECの主な活動】
・コンピュータウイルス、不正アクセスに関する届出受理と相談対応
・情報セキュリティ認証事業
・暗号モジュール試験・認証事業
・ソフトウェア脆弱性情報の届出受付・分析及び開示
・情報セキュリティ対策調査・技術開発と成果の普及


●IPAセキュリティセンターの主な活動
「コンピュータウイルス、不正アクセスに関する届出受理と相談対応」

IPA/ISECでは、経済産業省の告示に基づき、設立当初からウイルス対策と不正アクセス対策を行ってきました。メールやFAXなどで被害の届け出を受け付け、被害の概要と対策を毎月プレス発表しています。

脅威に対する具体的な対策方法と情報の提供を行うために、問い合わせにも対応しています。以前にBlasterウイルスが猛威をふるったときには、NHKのニュースで相談窓口はIPAまでと紹介してもらったので、夜中まで電話対応していたこともありました。

ウイルスの解析は、Zero Hour Analysisツール(ツールは非公開)を使用して動的に行われていて…

【取材・執筆:株式会社トライコーダ 上野 宣 (http://www.tricorder.jp/)】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×