「ITが正常に動くことが社会の安全の大前提」、NISCが正式に開設

4月25日、国家としての統一的な情報セキュリティ政策を担う「内閣官房情報セキュリティセンター(NISC)」が正式に開設された。

» 2005年04月25日 20時11分 公開
[高橋睦美,ITmedia]

 4月25日、国家としての統一的な情報セキュリティ政策を目指し、情報セキュリティ政策の立案や政府機関のセキュリティ対策強化を担う「内閣官房情報セキュリティセンター(NISC)」が正式に開設された。

 初代センター長には内閣官房の安全保障・危機管理担当副長官補、柳沢協二氏が就任。情報セキュリティ対策推進室を拡充する形で、当初は26人体制でスタートし、7月中旬をめどに35人程度に拡大。2006年度以降、本格的な組織を作り上げていく計画だ。

 今後NISCは、情報セキュリティに関する政府の「中核機関」として、情報セキュリティ政策に関する基本戦略の立案のほか、各政府機関にまたがった統一的なセキュリティ対策促進、政府機関の事案(インシデント)対処支援、さらに重要インフラにおける情報セキュリティ対策といった活動に当たる。

センター開設 センター開設に当たり柳沢センター長が看板を掛ける

 柳沢センター長は開設式において、「ITは社会をソフトウェア面で支えている。情報ネットワークが正常に動くことが社会の安全、安定の大前提だ」と指摘。図らずもこの週末に発生した、トレンドマイクロのパターンファイルに起因するトラブル(関連記事)が示したとおり、「(ITシステムの)脆弱性が社会に及ぼす影響は大きく、他のサブシステムによって代替することは困難」だという認識を示した。

 NISCの発足によって、これまで諸外国に比べると取り組みが遅れてきた、政府全体としての情報セキュリティ対策を担う専門組織がようやく設立されたことになる。ただ、これはあくまで「スタート」であり、問題意識と使命感を共有しつつ、いっそう健闘するようにと柳沢センター長は訓示を垂れた。

 なお、NISC設立は、IT戦略本部の下にある情報セキュリティ基本問題委員会の提言によって求められていたもの。同委員会は4月22日、不正アクセスだけでなく天災や人為的ミスに起因するトラブルも含めて重要インフラのセキュリティを強化すべきとした「第二次提言」をまとめ、公開したばかりだ。

 翌23日に発生したウイルスバスターの障害は、まさにその「人為的ミス」に起因するもの。NISCとしてベンダーに直接、ソフトウェアの品質について改善命令などを出す権限は法的に見て存在しないが、「問題の深刻さとソフトウェアの品質を照らし合わせ、どういった条件下で更新を行うべきかという『ガイドライン』や『基準』の策定などに積極的に取り組むという形で、こういったケースを防ぐべく動いていきたい」(NISC参事官補佐の山崎琢矢氏)。

 ちなみにNISCによると、政府機関でこの問題に起因するトラブルが起きたとの報告は入っていない。民間での被害状況については情報の収集中という。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ