政府が「セキュア・ジャパン2006」案を公開、133項目に上る具体策を提示

政府の情報セキュリティ政策会議は、国としての情報セキュリティ施策の具体的な実施プログラムである「セキュア・ジャパン2006」の案をまとめた。

» 2006年04月28日 22時40分 公開
[高橋睦美,ITmedia]

 政府の情報セキュリティ政策会議は4月28日、第5回の会合を開催し、国としての情報セキュリティ施策の具体的な実施プログラムである「セキュア・ジャパン2006」の案をまとめた

 セキュア・ジャパン2006(案)は、政府が2006年2月に策定した情報セキュリティ3カ年計画「第1次情報セキュリティ基本計画」の実現に向け、具体的な実施プログラムをまとめたもの。「政府機関・地方公共団体」「重要インフラ」「企業」および「個人」という4つの領域と、それらにまたがる横断的な領域それぞれに関して、2006年度に重点的に取り組むべき施策が挙げられている。

 内閣官房情報セキュリティセンター(NISC)では5月28日まで、電子メールやFAX、郵送を通じて同案に対するパブリックコメントを受け付け、6月上旬にも正式に「セキュア・ジャパン2006」を決定する計画だ。

計画実現に向けた施策をパッケージ化

 同案では「セキュア・ジャパンの実現」という目標に向けた第一歩として、「官民における情報セキュリティ対策の体制の構築」に重点を置き、133項目に上る施策が挙げられている。この中には、Winnyを介した情報漏えい事件の多発や政府機関を狙ったDoS攻撃/新種のウイルスを送り込む攻撃など、基本計画策定後に明るみになった新たな問題への対応も含まれた。

 例えば政府機関においては、「情報セキュリティ対策の徹底」を目指し、政府機関統一基準に基づき、情報の外部持ち出した使用PCの業務利用も含めた厳格な管理を徹底する。また、それがきちんと「実施」されているか対策を評価し、結果を公表することでPDCAサイクルの確立を目指すこととした。特に、ファイル交換ソフトなどからの情報流出については、政府機関統一基準に基づいて情報の外部持ち出しや私物パソコンの業務使用を管理し、情報管理を徹底していく。

 また、政府機関のセキュリティ強化を図る中長期的な取り組みとして、IPv6やICカード、暗号技術や電子署名といった技術の導入を検討するほか、OSが安全かつ快適に動作するような、セキュリティ機能を組み込んだ仮想マシン環境の技術開発、OSのセキュリティ品質の評価尺度の確立といった施策にも取り組む。さらに、サイバー攻撃に対する緊急対応能力の強化に向け、情報収集、分析/解析機能の強化も進める。

 「広く国民も含めた対策の普及」も重要なポイントだ。政府調達に参加する際の入札条件の整備を検討するなど、企業の情報セキュリティ対策が市場評価につながるような環境作りに取り組む。また、「小中学校からの情報セキュリティ教育」「インターネット安全教室などによる普及啓発の実施」といった教育/啓発活動の強化を通じて、官民のあらゆる主体が「情報セキュリティ対策への参加意識を持つ」ことを目指す。

 さらに重要インフラについては、まず分野ごとに「安全基準等」の策定、評価を進めるほか、各分野における情報共有/分析機能の整備を進めることとした。

 「これまで、各省庁がどのような取り組みを進めているのか、全体としてどうなっているのかを把握することができなかった。しかし第1次情報セキュリティ基本計画により、国家として目指すべきところを明らかにすることができた。そして今回のセキュア・ジャパン2006(案)により、この基本計画に合致し、かつ最新の問題に対処するための、合理性の高い施策を1つひとつ示していく」(NISCの情報セキュリティ補佐官、山口英氏)。

 これまで省庁ごとに重複していた部分の調整や、特に重点的に取り組むべき項目についても整理した。これら情報セキュリティの施策は、政府が6月に示す「骨太の方針」にも盛り込まれる見通しだ。

 その上で2007年度には、「官民における情報セキュリティ対策の底上げ」を目指していく方向という。

 セキュア・ジャパン2006(案)では、2007年度の重点施策の方向性として「政府機関でのPDCAサイクルの定着と本格的評価の推進」「政府機関に対するサイバー攻撃などに対する機能の強化」「重要インフラ間の動的依存性解析」などが挙げられている。また全体の底上げを支援する政策として「分かりやすく実用的な教育コンテンツの作成・配布」などが、横断的な基盤の底上げとして「情報セキュリティ対策白書(仮称)」の作成や情報セキュリティ専門家の育成、訓練に向けた戦略の検討なども盛り込まれた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ