経団連の経済外交委員会(大林剛郎共同委員長、中野和久共同委員長)は7月23日、東京・大手町の経団連会館で内閣官房情報セキュリティセンター(NISC)の高見澤將林センター長(内閣官房副長官補兼国家安全保障局次長)から、わが国のサイバーセキュリティの現状と政府の取り組みについて説明を聞いた。高見澤センター長の説明概要は次のとおり。
■ わが国のサイバーセキュリティの推進体制と課題
わが国におけるインターネット普及は2000年代に入ってからだが、2000年に省庁ホームページの改ざんが相次ぐなどしたことを受けて、内閣官房に情報セキュリティ対策推進室が設置された。さらに情報セキュリティ問題に対する政府の機能を強化するため、05年4月に総理大臣、官房長官に直属する組織としてNISCが設置され、同年5月には内閣官房長官を議長とする情報セキュリティ政策会議がIT総合戦略本部の下に設置された。現在、NISCは80名ほどの陣容で、情報セキュリティ政策にかかる基本戦略の立案を行うとともに、24時間体制で政府機関の情報システムを横断的に監視する実務等を担っている。
サイバーセキュリティは、経済の大きな事案にもなれば、国家的危機にもつながり、インテリジェンス、国家安全保障とも関係がある。一方、日本ではリスクの認識において、地震や津波に比べサイバーセキュリティの認識は低い。また、サイバーセキュリティのリスクは抽象的には認識されているが、影響を事前に解明しにくく、官民の役割分担が難しい点やリーダーの認識が大きく事態に影響することなど難しい点もある。
■ サイバー空間を取り巻くリスク
近年、政府関連機関や独立行政法人等における情報漏出や、企業における顧客情報、知的財産、ノウハウ等の営業秘密の窃取により、行政や経営の根幹が脅かされるようになり、リスクが甚大化している。また、外部からの不正アクセスだけでなく、内部犯罪やミスによる被害も増えている。
13年度のサイバーセキュリティ政策にかかる年次報告では、政府機関へのサイバー攻撃にかかる脅威件数が約508万件に及び、また、特定の政府機関や防衛産業、ハイテク企業をターゲットとするものが増えている。手法についても標的型メール攻撃によるシステムへの侵入など、より巧妙化している。また、電力などの重要インフラに対する攻撃も急増しており、事案の情報共有を進めるなど対策を進めている。さらに、スマートフォンなどの携帯端末の普及とその外部からの操作によりリスクは拡散、世界の多様な主体から攻撃が行われている。
■ サイバーセキュリティ立国の実現
サイバー空間は経済成長の源泉であり、サイバー空間なくして企業活動や国民生活は成立しない。昨年6月に策定された「サイバーセキュリティ戦略」では、重点分野と実行すべきことが明確に示されており、政府としてPDCAのサイクルに従い、着実に実施することになっている。そして、「世界を率先する」「強靭で」「活力ある」サイバー空間を構築するため、政府機関等、重要インフラ事業者、企業・一般個人が何をすべきかについて具体的に記述している。
例えば、政府機関の統一基準を見直し、GSOC(政府機関情報セキュリティ横断監視・即応調整チーム)を強化し、人材育成プログラムや研究開発戦略等の施策を推進している。重要インフラについても、その範囲を拡大するとともに、安全基準の見直し等を行った。
また、サイバーセキュリティでは情報共有と演習が大切であり、毎年2月を情報セキュリティ月間とし、今年3月18日にはサイバー訓練の日として大規模な政府サイバー攻撃対処訓練を行った。さらに、サイバー攻撃に強いシステム設計やログの保存期間の延長も重要な点である。
現在、国会で継続審議となっている「サイバーセキュリティ基本法案」は、内閣に「サイバーセキュリティ戦略本部」を設置することや、行政機関、民間事業者、教育研究機関等、各主体が取り組み、連携すべき内容等を規定した非常に重要な法案であり、次期国会での早期成立が望まれる。
【国際経済本部】