4 サイバー攻撃
1への対応
(1)サイバー攻撃への対応の必要性
近年の情報通信技術(
IT:Information Technology)の急速な進歩は、利便性の向上や事務の効率化といった単なる技術革新の効果をはるかに超えて大きな社会変革をもたらしたが、組織や個人の様々な活動が情報通信基盤に依存すればするほど、情報通信基盤への攻撃に対しては脆弱(ぜいじゃく)になる。これは防衛庁・自衛隊も同様であり、情報通信システムに対するいわゆる「サイバー攻撃」への対応が重要な課題となりつつある。
(2)防衛庁・自衛隊における取組
2
防衛庁・自衛隊は、サイバー攻撃の脅威に的確に対応するため、情報セキュリティの基盤(高度な知識・経験・技術を蓄積することなど)を整備するとともに、サイバー攻撃に対する防御・対処能力や体制を確保することが必要である。このため、1)情報セキュリティ・ポリシーの改善、2)サイバー攻撃への対処手法の研究、3)セキュリティ・システムの運用評価、4)システム保全管理機能の充実、5)人的基盤の整備などの施策を行っている。
また、防衛庁・自衛隊が蓄積する情報セキュリティのノウハウを可能な限り外部に提供することで、高度情報通信ネットワーク社会全体の情報セキュリティの確保に積極的に貢献するとの方針の下、総務省と経済産業省が所掌する暗号技術評価プロジェクト(
CRYPTREC3)への支援などを行っている。
1)「サイバー攻撃」の定義は、必ずしも定まったものはないが、「重要インフラのサイバーテロ対策に係る特別行動計画」では、「情報通信ネットワークや情報システムを利用した電子的な攻撃」と定義している。
2)政府は、00(平成12)年に政府部内における取組の強化、国際的な連携の強化などを主な内容とする「ハッカー対策等の基盤整備にかかる行動計画」を策定するとともに、同年、いわゆるサイバーテロなど情報通信ネットワークや情報システムを利用した、国民生活や社会経済活動に重大な影響を及ぼす可能性があるいかなる攻撃からも、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)といった重要インフラを防護することを目的とした「重要インフラのサイバーテロ対策にかかる特別行動計画」を策定した。
3)従来は、「暗号技術評価委員会」をCRYPTRECと称したが、平成14年度からは「暗号技術検討会」と「暗号技術評価委員会」の両者を含めてCRYPTREC(Cryptography Research & Evaluation Committees)プロジェクトとして暗号技術の評価などの活動を実施している。
