政府の情報セキュリティ対策会議が掲げる5つの緊急施策

政府の情報セキュリティ政策会議は7月14日に行われた第1回会合において、緊急に対応が必要な5つの項目を挙げ、年度内に取り組みを開始すべきとした。

[高橋睦美，ITmedia]

　政府の情報セキュリティ政策会議は7月14日、第1回会合を開催した。特に緊急に対応が必要な5つの項目を挙げ、年度内に取り組みを開始すべきとしている。

　同政策会議は、情報セキュリティに関する中長期の基本戦略の策定などを担う組織として、5月30日にIT戦略本部内に設置されたもの。4月25日に開設された内閣官房情報セキュリティセンター（NISC）とともに、国としての統一的な情報セキュリティ問題への取り組みを進める「車の両輪」であり、2005年度中に「第1次情報セキュリティ基本計画（仮称）」を策定する予定となっている。

　しかし、政府機関のWebサイトをターゲットとしたDoS攻撃や企業からの情報漏えい事件、フィッシング詐欺の増加に代表されるとおり、情報セキュリティに対する脅威は日々増大しており、悠長に対策を待っていられない事態になりつつあることも事実。情報セキュリティ政策会議ではこうした状況を踏まえ、緊急に取り組むべき5つの施策を挙げた。

• 政府機関・地方公共団体における対策の加速・強化

　政府機関においては、Telecom-ISACやIPA、JPCERT/CC、今後創設予定の「自治体ISAC」といった機関と連携しながら、総合的な監視／警戒態勢を構築し、情報提供を推進する。合わせて、政府機関の情報セキュリティ対策の全体的な水準向上に向け、政府としての統一的な基準とそれに沿ったガイドライン群を作成する。

　一方地方公共団体では、自治体ISAC（仮称）を創設するほか、地方公共団体向けの「安全基準・ガイドライン」の見直しと、それに実効性を持たせるための情報セキュリティ監査／対策の点検を進める。

• 重要インフラにおける対策の加速・強化

　2000年に策定された「重要インフラのサイバーテロ対策に係る特別行動計画」の改訂に向けて検討を行う。さらに、各重要インフラで実施すべき最低限のセキュリティ対策をまとめた「安全基準・ガイドライン」の策定、見直しを進めるとともに、重要インフラ横断的な「安全基準・ガイドライン」策定を進める。そのための指針を9月をめどにまとめる予定だ。

　合わせて、重要インフラ事業者を主体としたISACの創設を支援し、情報共有体制を整備するほか、分野横断的な「演習」を通じて防護体制を検証する。

• 新たに登場してきた脅威への対策

　ボットネット対策の推進やフィッシングの取り締まりが挙げられている。合わせて、さまざまな製品／サービスに利用されている電子政府推奨暗号の安全性が危うくなった場合の取り扱いについても検討する。

• 個人ユーザーの視点に立った対策の推進

　個人ユーザーを対象とした「インターネット安全教室」を全国的に開催。合わせて、都道府県警察では、教育委員会の協力を得て情報セキュリティ教育を推進する。

• 国際連携の加速・強化

　情報セキュリティに関する国際的な窓口機能を確保する。

　情報セキュリティ政策会議では2005年度内にこれらの施策に着手し、2006年度中には本格的に実行していくべきとしている。