いま、脅威となるサイバーセキュリティに備える：NISC三角氏に聞いた政府の方向性（2/2 ページ）

[大津 心，ITmedia]

まずは体制の強化と法案通過がキモに

　このような状況を受けて、平井卓也衆議院議員を中心に超党派で提出された議員立法法案が「サイバーセキュリティ基本法案」だ。同法案では、サイバーセキュリティを定義し、国の行政機関や重要インフラ事業者のサイバーセキュリティを強化するためのさまざまな取り組みが示されている。

　まず、法案では政府に「サイバーセキュリティ戦略本部」の新設を要請。本部長は官房長官が務める。また、関係省庁にサイバー攻撃に関する情報を内閣に速やかに提供するよう義務付けるほか、対策の実施状況などを政府の関係機関に勧告できるようにする。

　いままでも、政府のサイバーセキュリティ対策を行う組織としてNISC（内閣官房情報セキュリティセンター）があったが権限が弱く、省庁間の連絡組織程度の役割しか担えなかった。サイバーセキュリティ基本法案成立後は、NISCがサイバーセキュリティ戦略本部の事務局として位置付けられ、調査や資料の提出を関係省庁に求めることが可能となる予定だ。つまり、NISCの大幅な機能・権限強化がなされる。

　具体的には、「GSOC（Government Security Operation Coordination Team：政府機関情報セキュリティ横断監視・即応調整チーム）」の強化が挙げられる。GSOCでは、関係省庁のネットワークにセンサーを設置。リアルタイム分析を行っており、2013年4月から原稿システムの運用が始まった。さらに2017年には次期システムへ移行する予定だ。これに加えて、警告・助言や、未知のウイルスの解析や防御なども実施していく。

　三角氏は「まずは法案が通過した後の話だが、NISCの権限と組織を強化し、実効性があるものにしていく。さらにGSOCを強化することでサイバー空間を守り、万が一被害が発生した場合でも被害を拡大を防止したい。さらに、サイバーセキュリティに関するコンサルティング機能も強化・提供していく」と語り、法案通過後のNISC強化が重要だと説明する。

法案では、NISCの強化と施策の基本的な方針策定が当面の課題

　基本法案では前述のNISC強化に加えて、以下を基本的な施策として取り上げている。

• 行政機関におけるサイバーセキュリティの確保
• 重要インフラ事業者におけるサイバーセキュリティの確保
• 民間事業者や教育機関における取り組みの促進
• 犯罪の取り締まりと被害の拡大防止
• 産業振興及び国際競争力の強化
• 研究開発推進
• 人材の確保

　これらの中で、基本的な取り組みは行政や重要インフラ事業者のサイバーセキュリティの底上げとなるが、そのほかでは民間における取り組みの促進と人材確保に注力する。

　その際に大きな問題となるのが“人材不足”だ。三角氏は、「ITセキュリティ人材は質的に16万人、量的に8万人足りないと言われており、喫緊の課題だ。ただ、いわゆるITの開発人口は80万人いると言われているため、それらの人材からいまニーズの高いセキュリティ分野へ移行をうながせば、不足は埋められるかもしれない」と説明する。

　同氏が今後セキュリティ施策を実施していく上で最も懸念しているのが、“つなぎ人材”の圧倒的な不足だ。つなぎ人材とは、IT部門と経営の間に立って、経営にITやセキュリティをかみ砕いて説明／説得できる人材を指す。同氏は、セキュリティレベルを上げて企業におけるリスク管理を底上げしていく上で、最も必要なのはセキュリティの必要性をきちんと経営陣に説明できるこのつなぎ人材であり、そのような人材が圧倒的に不足していると指摘する。

　NISCでは、人材の確保にも今後積極的に取り組んでいく予定だ。本格的な動きは法案成立後となるが、実質的な権限も加わることで本格的なサイバーセキュリティへの取り組みが期待されるNISC。官公庁はもちろんのこと、民間のセキュリティレベル向上への取り組みにも積極的な姿勢を見せている。ぜひ、NISCの今後に期待したい。