セキュリティ対策が「当たり前のこと」になる環境を――政府の専門委員会が提言

内閣官房情報セキュリティセンターは11月17日、政府の情報セキュリティ政策会議に設けられた「セキュリティ文化専門委員会」と「技術戦略専門委員会」がまとめた報告書を公開した。

» 2005年11月18日 13時25分 公開
[ITmedia]

 内閣官房情報セキュリティセンター(NISC)は11月17日、政府の情報セキュリティ政策会議に設けられた「セキュリティ文化専門委員会」と「技術戦略専門委員会」がまとめた報告書を公開した。

 情報セキュリティ政策会議は、情報セキュリティに関する国家としての基本戦略を策定/実行することを目的に、2005年5月に設立された組織だ。今回報告書をまとめた2つの委員会は、個別の課題についてより具体的な検討、調査を行う専門委員会として7月に設置され、会合を重ねてきた。

 セキュリティ文化専門委員会では、OECDガイドラインで定義された「セキュリティ文化」実現のための基盤醸成を見据え、いくつかの提言を行っている。

 同委員会では、ITが国民生活や経済活動に不可欠な存在になっているにもかかわらず、「企業および個人が、自発的に情報セキュリティの必要性・重要性を認識し、その上で必要な対策を自ら検索、特定して実施するところまでいたっていない場合が多い」のが現状と指摘。これに対する根本的な対策として、「何のために情報セキュリティ対策を実施する必要があるのか」という点について共通認識を形成する必要があるとし、いくつかの具体策を挙げた。

 たとえば企業については、政府調達の入札条件に情報セキュリティ対策レベルの評価を導入したり、「情報セキュリティ報告書」の作成を推進するなどして、セキュリティへの取り組みが企業の評価につながるような環境を整備し、企業が自ら対策に取り組むよううながす。また個人向けには、さまざまなレベルで情報セキュリティ教育や広報啓発を行い、対策を行うのは「当たり前のこと」であることを認識できる環境を醸成していく。

 一方技術戦略専門委員会では、ITシステムが安全であることはもちろん、そのことが利用者に理解され「安心」を与えること、一方で事故を前提とし、インシデント発生時に被害の最小化が図られることが必要であるという認識に立った上で、情報セキュリティに関する研究/技術開発にフォーカスして検討を行ってきた。

 同委員会は現状の問題点として「急速に拡大するITの利用にセキュリティ技術の開発が対応できていない」「技術を補完するはずの組織、人間系の管理手法とのバランスを欠いている」点を挙げている。これを踏まえ、投資効果の評価や循環モデルの構築などを通じてセキュリティ研究/技術開発全般の推進を図るとともに、いくつかの分野について重点的に取り組む方向性を打ち出した。具体的には「高信頼性ソフトウェア開発研究構築」「次世代ネットワーク基盤」「高信頼性組織デザイン」「デジタルフォレンジック」といった領域が挙げられている。

 情報セキュリティ政策会議ではこれらの報告書を踏まえ、年内に「第一次情報セキュリティ基本計画(仮称)」を策定する計画だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ