政策と産業の最新動向を伝え、解説する“クオリティペイパー”


内閣サイバーセキュリティセンター(NISC)内閣参事官 三角育生氏

内閣サイバーセキュリティセンター(NISC)内閣参事官 三角育生氏

「サイバーセキュリティイニシアティブ2016」より

本日はサイバーセキュリティ政策についてお話したい。我々は「サイバー攻撃」をICT上のアタック問題として捉えるべきでないと考えている。
この基本的考え方を基に、昨年9月サイバーセキュリティ戦略が閣議決定された。1昨年11月にサイバーセキュリティ基本法が成立し、昨年1月9日、全面施行されたが、この2月からさらに法改正を進めている。
サイバーセキュリティ戦略本部の機能は、戦略を取りまとめて推進する機能と、重大な事件・事案が起きた場合、原因の研究を図り、それを政策にフィードバックする機能を持っている。また、内閣の特別組織として、IT戦略本部とNSC(国家安保会議)との緊密連携することが決まった。もう1つの機能としては、各省庁に対するログ資料提出義務を課し、分析の結果を各省庁に勧告できるようになった。
昨年来、サイバーセキュリティ戦略原案を作っていたが、6月1日に年金機構の情報窃取事件が起きてしまった。この事案を解明し、対策を盛り込んだ形で戦略をまとめ直し、当面3ヵ年を見込んだ戦略を取りまとめたところだ。
年金機構の事案でわかることは、標的型攻撃は巧妙であり、内部侵入されてからどうやって拡大を防ぐかといった緊急対策が重要である。教訓として、システム使いにくくすると、セキュリティが甘くなるため、使いやすいセキュリティ対策を行う。またシステムのセキュリティ管理が重要である。
教訓の2つめはビジネスにおいても、情報流出と事業継続の問題がはらみ、システムに対する経営者のトップの判断が重要だ。
基本法の改正案の中身で強化した部分は3つ。1つは、特殊法人にまで監査や24時間365日の監視体制を拡大し、リソース不足をIPAに対し、業務を委託する。
2つめは各省庁の体制強化が必要であり、人材育成の強化を加速する。3つめはマイナンバーについての監査体制の強化などの内容を盛り込んでいる。
そもそもサイバー空間について、我々は「無限の価値を生む、フロンティアである人工空間」と位置づけている。人工空間であるため、しっかりとした投資ができるセキュアな空間でなければならない。
サイバー空間はビジネス上、価値があるから広がっており、イノベーションや新しい価値を次々、生み出している。サイバー空間の利活用は今後のビジネスの中心になってくるので、特に安全、セキュリティが「ビジネスのキー」になっていくであろう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">