Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)
コンテンツ
注目検索ワード
記事

Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話?

特集 特集

●政策会議の時給金額は

 お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。

 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。

 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。

高度情報通信ネットワーク社会推進戦略本部
情報セキュリティ政策会議構成員名簿
http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf

 しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。

有識者構成員意見
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou10.pdf

 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。

 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。

●インシデントも減らず脅威への対処も不十分

 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。

「2008年度の情報セキュリティ政策の評価等(案)」について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0101.pdf

 わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。

 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。

(1)実態として成果はでていない
(2)税金はたくさん使って体制や機器、ツール導入は進んだ

順に見ていこう。

(1)実態として成果はでていない

 これは、具体的には、

「インシデントは減っておらず、不安が残っている」
「政府機関の対策実施は不十分」
「情報共有体制はできたが、運用はちゃんとできていない」
「情報漏えいは減っていない」
「被害に遭遇する個人の割合は高い」

 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。

(2)税金はたくさん使って体制や機器、ツール導入は進んだ

 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。

●霞ヶ関的無限再生産 その1〜成果が出ていないから継続が必要だという発想

 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。

 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。

財団法人 日本データ通信協会
http://www.dekyo.or.jp/

 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。

 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院) 画像

患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)
不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム) 画像

不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)
申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ) 画像

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会) 画像

メール誤送信で188名のアドレスが流出(公正取引委員会)

調査・レポート・白書 記事一覧へ

脆弱性の76%は攻撃者側に先行利益(テナブル) 画像

脆弱性の76%は攻撃者側に先行利益(テナブル)
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) 画像

セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

全国の複数拠点の入退室情報を一元管理できるシステム(アズビル) 画像

全国の複数拠点の入退室情報を一元管理できるシステム(アズビル)
サプライチェーンの物理セキュリティおよび認証取得サービス(セコム) 画像

サプライチェーンの物理セキュリティおよび認証取得サービス(セコム)
3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン) 画像

3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)
デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック) 画像

デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック)
アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)
2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR) 画像

2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×