Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.25(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話?

●政策会議の時給金額は

特集 特集
●政策会議の時給金額は

 お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。

 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。

 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。

高度情報通信ネットワーク社会推進戦略本部
情報セキュリティ政策会議構成員名簿
http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf

 しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。

有識者構成員意見
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou10.pdf

 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。

 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。

●インシデントも減らず脅威への対処も不十分

 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。

「2008年度の情報セキュリティ政策の評価等(案)」について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0101.pdf

 わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。

 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。

(1)実態として成果はでていない
(2)税金はたくさん使って体制や機器、ツール導入は進んだ

順に見ていこう。

(1)実態として成果はでていない

 これは、具体的には、

「インシデントは減っておらず、不安が残っている」
「政府機関の対策実施は不十分」
「情報共有体制はできたが、運用はちゃんとできていない」
「情報漏えいは減っていない」
「被害に遭遇する個人の割合は高い」

 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。

(2)税金はたくさん使って体制や機器、ツール導入は進んだ

 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。

●霞ヶ関的無限再生産 その1〜成果が出ていないから継続が必要だという発想

 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。

 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。

財団法人 日本データ通信協会
http://www.dekyo.or.jp/

 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。

 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) 画像

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)

インシデント・事故 記事一覧へ

2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県) 画像

2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)
グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団) 画像

グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団)
「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京) 画像

「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京)
クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所) 画像

クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)
不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター) 画像

不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア) 画像

不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

調査・レポート・白書 記事一覧へ

大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁) 画像

大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン) 画像

IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会) 画像

サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協) 画像

個人の不正払い戻しの被害は減少傾向が続く(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた 画像

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ) 画像

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)
5G対応次世代ファイアウォール(パロアルトネットワークス) 画像

5G対応次世代ファイアウォール(パロアルトネットワークス)
McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー) 画像

McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー)
CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア) 画像

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)
疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問
「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA) 画像

「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×