政府がサイバーセキュリティ戦略を公開
13 5/27
政府は、第34回情報セキュリティ政策会議を開催し、安倍晋三首相出席のもと今後3カ年の新たなサイバーセキュリティ戦略の最終案をまとめた。サイバー空間ならびにサイバー空間を取り巻くリスクも急激に拡大し、被害も顕在化しているなか、国内の法整備、防衛体制といった国の取組みから、重要インフラ事業者、企業・教育機関などそれぞれの役割や方向性を示した。これにより、「今後内閣が一丸となって具体的な取組みを進め、世界最高水準のIT国家にふさわしい「安全なサイバー空間」の構築を目指す」(安倍首相)としている。戦略は、来月中に策定する予定だ。
サイバーセキュリティ戦略には、「国」「重要インフラ事業者」「企業や教育・研究機関」「一般利用者や中小企業」「サイバー空間関連事業者」それぞれの役割や取組みについて示されている。
政府機関は、政府共通プラットフォームによる政府情報システムのクラウド化などを通じ、サイバー攻撃や大規模災害に強い政府情報システム基盤を構築する。また、社会保障・税番号制度の実施にあたり、政府機関や地方自治体が運用する情報提供ネットワークシステムの情報セキュリティ対策の強化を図る。情報システムの政府調達では、世界的な適合性評価制度を取り入れる。
重要インフラ事業者も、政府やサイバー空間関連事業者と攻撃情報の共有を強化するなど、政府機関の対策に準じて取組みを行う。
今後更に拡張していくネット社会では、サイバー空間を介して広く被害が波及することから、個人主体による対策に加え、不正侵入やマルウェア感染などに対して、社会全体が参加することで予防的に情報セキュリティ対策に取り組む「サイバー空間の衛生」の重要性を指摘している。
政府で「サイバー衛生の日」を新設して普及啓もうにつとめると同時に、「自分の身は自分で守る」「他社に迷惑をかけない」など、一般利用者に対しても認識向上を促す。
サイバー犯罪の防衛対策として、通信履歴のログを保存し、犯罪捜査へ利用できるようにする方向で調整する。 情報セキュリティを目的とした通信解析の可能性など、通信の秘密に配慮した関連制度の柔軟な運用の在り方について検討するとしている。さらに、サイバー空間の防衛を目的として、自衛隊に、サイバー防衛隊を新設し、武力攻撃としてサイバー攻撃が行われた場合に対処する体制を整える。
サイバーセキュリティ対策推進体制の強化を目的として、2015年をめどに内閣官房情報セキュリティセンター(NISC)を「サイバーセキュリティセンター」に改組し、機能強化する。