今回は、独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)の普及グループリーダー 石井 茂 氏に、情報セキュリティ機関としてのIPA/ISECの役割を聞いた。取材は、石井 氏を中心に、同セキュリティセンター次長 小森聡氏と戦略企画部広報グループグループリーダー 横山尚人氏にも話を聞いた。
IPA/ISEC
http://www.ipa.go.jp/security/
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC) 普及グループリーダー 石井 茂 氏 |
●IPAの歴史
IPAは、情報サービスやソフトウェア産業及び関係学会などに幅広く関わっています。さまざまな事業を展開しているため、それぞれの立場から見えているIPAの姿は違っているのかも知れません。
1970年の「情報処理の促進に関する法律」に基づき設立された当初、IPAはソフトウェア産業の育成と債務保証などを主な目的としていました。当時のソフトウェア産業は、まだ産業と呼べるほど発展していなかった時代です。
その後の著しい発展に伴い、現在では重要な社会基盤の一つとなっています。産業の育成や債務保証などは現在でも行っていますが、IPAが取り組んでいる課題はオープンソースソフトウェアの普及促進や、高品質なソフトウェア開発の支援、情報セキュリティ対策などへ広がっています。
情報化人材の発掘・育成も課題の1つで、2000年から始めた未踏ソフトウェア創造事業では、IT産業の振興を目的として、日本から天才プログラマを発掘して支援するという事業を始めました。採択された開発者に資金を提供して終わるのではなく、プロジェクトマネージャも付けることで、開発者への指導、助言等により実質的な支援を行っています。VPNソフトウェア「SoftEther」のソフトイーサ株式会社のように、このプロジェクトから会社を興した実績もいくつかあります。
IT技術者の知識や技能を客観的に計る国家試験として情報処理技術者試験もIPAが実施していますが、その存在は広く知れ渡っていても、IPAが実施しているということはそれほど知られていないかもしれませんね。
●IPAセキュリティセンターの主な活動
IPAセキュリティセンター(IPA/ISEC)は1997年1月に設立されました。情報セキュリティ対策の必要性や重要性についての認識を普及啓発し、具体的な対策実践情報や手段を提供し、セキュアな情報インフラ整備に貢献することがミッションです。
IPA/ISECが設立されて10年ほどですが、当初よりも情報セキュリティがカバーしなければならない分野が増えてきています。たとえば、「ソフトウェア脆弱性情報の届出受付・分析及び開示」や「情報セキュリティ認証事業」などの事業は、設立当初ありませんでした。また、取り組むべき課題も増えていて、最近では組み込み機器におけるソフトウェアのセキュリティが重要な課題となっています。
【IPA/ISECの主な活動】
・コンピュータウイルス、不正アクセスに関する届出受理と相談対応
・情報セキュリティ認証事業
・暗号モジュール試験・認証事業
・ソフトウェア脆弱性情報の届出受付・分析及び開示
・情報セキュリティ対策調査・技術開発と成果の普及
●IPAセキュリティセンターの主な活動
「コンピュータウイルス、不正アクセスに関する届出受理と相談対応」
IPA/ISECでは、経済産業省の告示に基づき、設立当初からウイルス対策と不正アクセス対策を行ってきました。メールやFAXなどで被害の届け出を受け付け、被害の概要と対策を毎月プレス発表しています。
脅威に対する具体的な対策方法と情報の提供を行うために、問い合わせにも対応しています。以前にBlasterウイルスが猛威をふるったときには、NHKのニュースで相談窓口はIPAまでと紹介してもらったので、夜中まで電話対応していたこともありました。
ウイルスの解析は、Zero Hour Analysisツール(ツールは非公開)を使用して動的に行われていて…
【取材・執筆:株式会社トライコーダ 上野 宣 (http://www.tricorder.jp/)】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec