危機への国家的対処には分野横断的な取り組みが必要
政府の情報セキュリティ対策のフレームワークは、NISCを中心とした官民連携の取り組みがひとつの基軸となっている。首相を本部長とし、閣僚や10人の民間有識者で構成される「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」が基本政策を決め、これを基礎に官房長官を議長とする「情報セキュリティ政策会議」が政策具現化にあたる。「NISCはこの会議の事務局」(同)という位置づけだ。同会議とNISCは2005年に設置されている。
NISCの基本的目標は、すべての国民が情報通信技術を安全・安心に利用できる環境の実現とされている。2010年には「国民を守る情報セキュリティ戦略」が閣議決定された。「大規模なサイバー攻撃事案等の脅威の増大」「急速な技術革新の進展」「社会経済活動の情報通信技術への依存度の増大」「グローバル化の進展」などを現状の課題と捉え、これらへの対処は従来とは異なる新戦略が必要であると認識しており、2020年までにICT利用環境の脆弱性を克服し、すべての国民が安心して利用できる環境を整備、世界最先端の「情報セキュリティ先進国」を実現することを成果目標として掲げている。
官民が連携した危機への対応策のひとつとして「分野横断的演習」がある。重要インフラ各分野が情報を共有、障害の未然防止や被害の最小化、早期復旧を連携して図ることができるようにするための演習だ。
小室氏は「すべての重要インフラの関係者を集結させ、年1回実施している。(昨年末で)6回目だ」と語る。
2009年度のテーマは広域停電、2010年度は大規模通信障害、2011年度は「東日本大震災をふまえ」(同)重要インフラ複合障害だった。
※クリックで拡大画像を表示
小室氏は最後に「情報セキュティはコストではなく投資であるという認識で、対策に取り組んでいくべきではないか。組織内には、自分のパソコンには重要な情報が入っていないので、セキュリティソフトはいらないと考えている向きがあるようだが、そのようなパソコンでも踏み台とされて、他人を攻撃するようになる危険性もあり、十分な対策が必要だ。スマートフォンは携帯電話機能つきのパソコンであり、今後は注意すべき。Stuxnetの例もあり、インターネットで外部接続していない制御系システムも決して安全ではない。これらについて再度よく考えてみよう」と述べた。