情報通信技術は、その急速な発展と普及にともない、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。このような認識のもと、05(平成17)年に、わが国の情報セキュリティ対策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)が設置され、以後、わが国の情報セキュリティ問題に関して、NISCが主導的な役割を担う形で、官民の各主体による様々な取組が進められてきた1。
10(同22)年5月には、情報セキュリティ政策会議において、平成22年度から平成25年度を対象とした包括的な戦略として「国民を守る情報セキュリティ戦略」が策定された2。同戦略においては、大規模サイバー攻撃事態における政府の初動対処態勢の整備やサイバー攻撃に対する防衛分野での体制の強化、サイバー攻撃への対処にかかる国際連携の強化など、わが国の安全保障の面においてもきわめて重要な施策が盛り込まれた。
防衛省は、警察庁、総務省、経済産業省と並んで、NISCに対して特に協力をする省庁の一つとされており、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど防衛省・自衛隊が持つ知識・技能を提供することで寄与している。
また、防衛省は、11(同23)年9月に報道された防衛関連企業に対するサイバー攻撃事案を踏まえ、調達における情報セキュリティの確保に関する対策強化について検討を行い、防衛省の保護すべき情報を社内のサーバなどで取扱う企業に対する契約上の取り決めを次のとおり改正した。
<1> 保護すべき情報が保存されたサーバ/パソコンにウイルスなどへの感染または不正アクセスがあった場合、または、このサーバ/パソコンの置かれたネットワークに接続されたサーバ/パソコンにウイルスなどへの感染があった場合には、直ちに防衛省へ報告することを義務化
<2> 責任者・連絡担当者を明らかにした連絡系統図の作成
<3> 少なくとも週1回以上、ウイルス対策ソフトによるフルスキャンを実施
<4> 保護すべき情報が社外へ漏えいしていないか、24時間365日監視
<5> 保護すべき情報へのアクセス記録については、3か月以上保存
<6> 暗号化対策の強化
<7> 社員への教育・訓練の実施状況を監査により確認
さらに、防衛関連企業などに対するサイバー攻撃事案を受け、政府では、11(同23)年10月に設置した「官民連携の強化のための分科会」において対応策について検討を行い、その結果が12(同24)年1月に「情報セキュリティ対策に関する官民連携の在り方について」3と題して情報セキュリティ政策会議に報告された。報告では、各府省庁が組織内CSIRT:Computer Security Incident Response Team4を整備し、官民を含む各組織内CSIRTの間で専門的、実務的な連携を図る必要性が指摘されており、緊急時などにおいてNISCを中核として能力を持った者が組織を越えて機動的に支援できるサイバー事案版のDMAT:Disaster Medical Assistant Teamを編成するなどとしている点が重要であり、防衛省としても、政府全体のセキュリティ向上に向けて、具体策の検討に積極的に参加し有意に貢献することとしている。
前の項目に戻る | 次の項目に進む |