Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

セキュリティ対策は予防型から「事故前提型」への移行を~経産省田辺氏講演


経済産業省の情報セキュリティ政策室課長補佐を務める田辺雄史氏
 独立行政法人情報処理推進機構(IPA)では1日、2004年度の「情報化月間」(10月1日~31日)を記念して、東京都内で講演会とパネルディスカッションなどを行なう記念式典を開催した。記念式典では、経済産業省の情報セキュリティ政策室課長補佐を務める田辺雄史氏が「情報セキュリティ対策は企業価値を上げられるか~ユーザサイドセキュリティの時代と政策動向~」と題して、主に政府や経済産業省のセキュリティへの取り組みについて紹介する講演を行なった。

 田辺氏はまず情報セキュリティを取り巻く時代の変化として、ITはすでに経済・社会の「神経系」と言える存在になるまで普及しており、一方で情報システムは複雑化し、ウイルスやサイバー攻撃、犯罪など、これまでになかった新次元のリスクに直面しているという認識を示した。こうした普及と複雑化に加えて、実際に脆弱性が発見されてから攻撃されるまでの期間はさらに短くなっていることを指摘。情報セキュリティ対策はこれまでの予防型から、“情報セキュリティに絶対はなく事故は必ず起こるものである”という「事故前提型」への移行が必要な時代になっているとして、そのためには官民連携による国家レベルの対策基盤が必要であると述べた。

 現在、国の情報セキュリティ政策は、各種の対策を個別に進めてきた第1期から、総合戦略としての展開を進める第2期に入っており、国家としてどのように情報セキュリティに取り組むべきかの検討を進めている段階だという。内閣府では2004年7月に「情報セキュリティ基本問題委員会」を設置し、情報セキュリティ政策全般の実行体制の見直し、政府自身の情報セキュリティ対策の強化、重要インフラの情報セキュリティ対策の強化、個人情報などの情報管理・流通のあり方の検討を当面の優先課題として検討しており、10月末にはIT戦略本部に対して第1次提言を行ない、来年3月末に第2次提言を予定しているという。

 第1次提言の内容としては、国としての情報セキュリティに対するグランドデザインの提示がない、個人情報など1つの省庁だけでは解決できない課題への対応が各省庁独自のものとなっている、政府自身の情報セキュリティ対策が遅れているといった問題点を提示。具体的な解決策として、各省庁の情報セキュリティ政策を専門的知見をもとに一元的に評価する枠組みを設置することや、現在の内閣官房情報セキュリティ対策推進室を強化した「国家情報セキュリティセンター」(仮称)を設置することなどを求めていく方向だという。


 また、田辺氏は企業も情報セキュリティには組織全体として取り組むべき問題であるという意識が必要であるとして、かつては企業が公害問題で社会的責任を問われたように、ウイルスや情報漏洩などの問題への取り組みは企業にとってIT社会の一員としての責任であるという認識が必要だと述べた。また、こうした企業の取り組みを促進するため、企業の情報セキュリティ対策を評価する「情報セキュリティ対策ベンチマーク」の開発、IR情報などのように企業が公開すべき情報セキュリティ報告書のモデル策定、企業がIT事故発生時にも事業運営を維持するための計画書「事業継続計画策定ガイドライン」などを、2004年度内にとりまとめていく予定であると語った。

 このほか、現在検討が進められている課題としては企業の書類の電子化を挙げ、申請や交付については、商法の改正や行政手続オンライン化法などにより官民ともに進んでいるものの、書類の保存や閲覧については法制化が進んでいないため、これらを「e-文書法(通称)」として次期臨時国会に提出し、2005年4月の施行を目指しているという。この法案は、書類の交付から保存・閲覧まで一貫した電子化を可能にすることで、保存コストの削減や企業経営の効率化を目指すものだが、こうした制度を支える上で文章が改竄されていないことなどを証明する認証技術や暗号化技術などは不可欠であり、こうした技術の開発研究や評価方法などの確立を、IPAをはじめとする機関とともに進めていくと語った。


情報セキュリティは「予防偏重」から「事故前提」の対策が必要な時代に 情報セキュリティ基本問題委員会による第1次提言の方向性

関連情報

URL
  独立行政法人情報処理推進機構(IPA)
  http://www.ipa.go.jp/


( 三柳英樹 )
2004/10/01 17:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.