| エンタープライズ:ニュース | 2002/12/20 09:45:00 更新 |
Internet Week 2002 Report:「今後の課題はポリシーの検証や的確な運用」
インターネット協会(IAJapan)が開催した「IAJapan エグゼクティブ フォーラム」では、警察庁・情報通信局技術対策課課長補佐を務める熊谷勉氏が登場し、「サイバー犯罪の現状と課題」と題して基調講演を行った
12月19日に、インターネット協会(IAJapan)がInternet Week 2002のプログラムの1つとして開催した「IAJapan エグゼクティブ フォーラム」では、警察庁・情報通信局技術対策課課長補佐を務める熊谷勉氏が登場。「サイバー犯罪の現状と課題」と題して基調講演を行った。
同氏は、違法・有害情報の配信に代表される、ネットワークを悪用したいわゆるサイバー犯罪、および社会的に重要なインフラに対する攻撃である「サイバーテロ」の2つについて、それぞれ特徴と対策について説明した。いずれのケースにおいても、ネットワークを介して行われる以上、匿名性が高く、しかも痕跡が残りにくい。時間的・地理的な制約もないという。こうした状況を踏まえて熊谷氏は、「ログ」の重要性を指摘している。ただしログ自身が改ざん・消去される可能性は否めない。
警察庁では、ハイテク犯罪対策として、警察庁内、および都道府県警のそれぞれで人員や資材を整備してきた。この結果、「本部レベルまでは体制ができた」と熊谷氏は言う。しかしながら、「効率はそれほどいいとはいえない。技術に追いついていくための投資が必要だし、実際の捜査を行うためには東京などへ移動する必要があり、経費がかかる。限りある人や予算をどう割り当てていくか、警察全体で取り組んでいく必要がある」とした。
一方サイバーテロに対しては、いわゆる「サイバーフォース」を設置している。約60名ほどから構成されているサイバーフォースでは、都道府県警と連携しながら、攻撃手法に関する情報収集や防御方法の研究、脆弱性評価および緊急対処などを行っているということだ。警察庁による脆弱性評価が、セキュリティ強化に取り組む引き金になったケースもあったという。
特に今年は、日韓共催のワールドカップに合わせ、物理的警備もさることながら、サイバー警備も強化し、重要インフラを運用する企業を中心にセキュリティ強化のための依頼を行ったそうだ。そこで同氏が感じたことは、「セキュリティポリシーの策定はそこそこ進んでいる。しかし、検証や的確な運用ができているかは今後の課題だ」という。
さらに同氏は、「システムの全貌を把握することが経営責任者の課題だ。日本の企業や役所の場合、意思決定ラインにセキュリティの話が分かる人が多いとはいえない。意思決定のプロセスにはまだまだ改善点がある」と指摘。一般的には比較的安全だとされているクローズドなシステムについても、注意が必要だと述べた。
今後の課題の1つが、海外との連携強化だ。事実、警察庁が今年11月に公開した「インターネット治安情勢の分析」にも見られるとおり、日本のサーバに対する攻撃も、多くは海外からなされているのが現状だ。情報交換のほか、研修形式での人員交流などが行われているが、これをいっそう強化していくという。
もう1つの懸案事項がログの取り扱いである。熊谷氏は、「われわれもプライバシーについては考慮している」としながらも、犯罪捜査と検挙を旨とする警察の立場からすれば、現在の電気通信事業者法には大きな不満があるという姿勢を示した。もちろん、総務省側には総務省側の考えがあるわけで、一足飛びに結論を出すわけにはいかない。まだ深い議論が必要とされるだろう。
熊谷氏はさらに、ホットスポットやIP電話など、新しい技術に対応していく必要性についても触れている。「便利になればなるほど、警察だけでは解決できない問題が増えてくる」(同氏)
関連リンク
Internet Week 2002インターネット協会警察庁[ITmedia]
