 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
セキュリティ対策は予防型から「事故前提型」への移行を~経産省田辺氏講演 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
田辺氏はまず情報セキュリティを取り巻く時代の変化として、ITはすでに経済・社会の「神経系」と言える存在になるまで普及しており、一方で情報システムは複雑化し、ウイルスやサイバー攻撃、犯罪など、これまでになかった新次元のリスクに直面しているという認識を示した。こうした普及と複雑化に加えて、実際に脆弱性が発見されてから攻撃されるまでの期間はさらに短くなっていることを指摘。情報セキュリティ対策はこれまでの予防型から、“情報セキュリティに絶対はなく事故は必ず起こるものである”という「事故前提型」への移行が必要な時代になっているとして、そのためには官民連携による国家レベルの対策基盤が必要であると述べた。 現在、国の情報セキュリティ政策は、各種の対策を個別に進めてきた第1期から、総合戦略としての展開を進める第2期に入っており、国家としてどのように情報セキュリティに取り組むべきかの検討を進めている段階だという。内閣府では2004年7月に「情報セキュリティ基本問題委員会」を設置し、情報セキュリティ政策全般の実行体制の見直し、政府自身の情報セキュリティ対策の強化、重要インフラの情報セキュリティ対策の強化、個人情報などの情報管理・流通のあり方の検討を当面の優先課題として検討しており、10月末にはIT戦略本部に対して第1次提言を行ない、来年3月末に第2次提言を予定しているという。 第1次提言の内容としては、国としての情報セキュリティに対するグランドデザインの提示がない、個人情報など1つの省庁だけでは解決できない課題への対応が各省庁独自のものとなっている、政府自身の情報セキュリティ対策が遅れているといった問題点を提示。具体的な解決策として、各省庁の情報セキュリティ政策を専門的知見をもとに一元的に評価する枠組みを設置することや、現在の内閣官房情報セキュリティ対策推進室を強化した「国家情報セキュリティセンター」(仮称)を設置することなどを求めていく方向だという。 また、田辺氏は企業も情報セキュリティには組織全体として取り組むべき問題であるという意識が必要であるとして、かつては企業が公害問題で社会的責任を問われたように、ウイルスや情報漏洩などの問題への取り組みは企業にとってIT社会の一員としての責任であるという認識が必要だと述べた。また、こうした企業の取り組みを促進するため、企業の情報セキュリティ対策を評価する「情報セキュリティ対策ベンチマーク」の開発、IR情報などのように企業が公開すべき情報セキュリティ報告書のモデル策定、企業がIT事故発生時にも事業運営を維持するための計画書「事業継続計画策定ガイドライン」などを、2004年度内にとりまとめていく予定であると語った。 このほか、現在検討が進められている課題としては企業の書類の電子化を挙げ、申請や交付については、商法の改正や行政手続オンライン化法などにより官民ともに進んでいるものの、書類の保存や閲覧については法制化が進んでいないため、これらを「e-文書法(通称)」として次期臨時国会に提出し、2005年4月の施行を目指しているという。この法案は、書類の交付から保存・閲覧まで一貫した電子化を可能にすることで、保存コストの削減や企業経営の効率化を目指すものだが、こうした制度を支える上で文章が改竄されていないことなどを証明する認証技術や暗号化技術などは不可欠であり、こうした技術の開発研究や評価方法などの確立を、IPAをはじめとする機関とともに進めていくと語った。
関連情報 ■URL 独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/
( 三柳英樹 )
- ページの先頭へ-
|
