[調査・レポート]

2013年12月5日(木)田口 潤（IT Leaders編集部）

リスト

NISCのサイバーセキュリティへの取り組み

　講演のトリを務めた、内閣官房情報セキュリティセンター（NISC）の谷脇康彦副センター長（内閣審議官）による「新IT戦略とサイバーセキュリティ」と題した講演も、示唆に富むものだった。「世界最先端ＩＴ国家宣言は、単にICT活用を目的としたものではない。データの蓄積と相互依然関係の解析、それによる価値の創出を目指している。そうなるとセキュリティ上の脅威も増大する（写真3）」。

写真3：IT活用を高度化するためには、セキュリティも欠かせない

　実際、政府機関に対する標的型メールに関して、NISCが注意喚起した件数は2010年が118件、2011年が209年、2012年が415件と倍増し続けている。しかも、NISCがダミーの標的型攻撃を実施したところ、10％がファイルを開いてしまったという。「教育や注意喚起だけでは、守り切れないということだ」。

　そこでNISCはIT国家宣言と同時期に、セキュリティポリシーの見直しや、扱う情報の機密性を再評価してメリハリをつけるといったサイバーセキュリティ戦略を策定した。

　「重要な情報には3重4重の壁を設けたり、リスクを評価して対策を立案する専門チームを設けたりする。その前提が新たに作りつつある統一基準だ。これまでの基準は複雑すぎて誰も見ない。これを簡素化し、さらにSNSやクラウド、BYODなどに関する基準も作る。3月には形にしたい」。

　セキュリティ基準だけではなく、専門チームにも言及した。「NISCには24時間365日、セキュリティを監視するチームGSOC（政府機関情報セキュリティ横断監視・即応調整チーム）がある。各府省のシステムの要所要所にGSOCのセンサーを配置。異常を察知したり不正ブログラムを分析する仕組みを作った。昨年6月にはCYMATという50人規模の緊急支援チームも作った。何らかのインシデントが発生した時、省庁を超えて機動的に対策を支援する」。

　政府システムに加えて、通信や金融、運輸など重要インフラ防護の検討も行っているという（写真4）。「10の重要インフラを定義し、金融庁や国土交通省などの管轄府省や関係団体と連携して、安全基準の整備や情報共有体制の強化に向けた行動計画を今年度中に策定する」。

写真4：現在、重要インフラを防護する行動計画を策定している