最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き〜東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」〜Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり〜米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応〜JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【イベントレポート】

「政府が考える情報セキュリティー」〜内閣官房・吉原氏が講演

■URL
http://www.iajapan.org/iw/iajapanforum2002.html
http://internetweek.jp/
http://www.iajapan.org/

 パシフィコ横浜で行なわれている「IAjapan エグゼクティブフォーラム」では、「政府が考える情報セキュリティー」と題して、内閣官房情報セキュリティ対策推進室副室長の吉原順二氏が講演を行なった。

内閣官房情報セキュリティ対策推進室副室長
吉原順二氏
 吉原氏は、まず同氏が所属する内閣官房の役割を説明した。内閣官房は、各省庁の連絡役として“政府全体での観点”でさまざまな伝達を行なうのだという。内閣官房情報セキュリティ対策推進室(以下、セキュリティ対策推進室)は、その中でも官庁のセキュリティー問題を中心に連絡を行なう部署だ。この情報セキュリティ対策推進室は、2000年2月に発生した官公庁のWebサイト改ざん事件を期に設立され、電子政府で情報漏えいの発生やサービス停止にならないように対策やポリシー策定などを行なっている。

 電子政府の目標として、「行政情報の電子的提供」、「申請・届出等手続の電子化」、「歳入・歳出の電子化」、「調達手続の電子化」、「ペーパーレス化」などの2003年度中の実現を挙げている。これらの目標を実現する上で、情報セキュリティーの確保は必須条件であり、セキュリティ対策推進室では「システム構築・運用」、「緊急対応・復旧」、「基盤整備」という3項目に分類してポリシーのガイドラインや連絡・連携体制を作成・実施している。

 2002年の夏から秋にかけては、セキュリティ対策推進室が作成したセキュリティーポリシーが実際に運用される各省庁できちんと実施されているか、同室で実際に評価を行なったという。評価の方法は、チェックリストやヒアリングを用いて行ない、LANやWebなどや電子投票・受付システムなどについて評価した。結果は、「意識面、対策面の双方において相当の進歩」、「体系的な対策を一層講じていくことが必要」だという。例えばWebセキュリティーでは、改ざんされた2000年当時よりも格段に良くなったとのことだ。しかし、未だ万全とは言えず、今後もポリシーガイドラインの改定や更なるポリシーの遵守などを実施し、セキュリティーを高めていく予定だ。

 連絡連携体制では、既に各府省から事案情報を聞き、内閣官房から脆弱情報や脅威情報、事案情報、対策情報などを提供・共有するDBが運用されているという。今のところ大きな事案は発生していないが、細かい事案情報などのやり取りはあるとのことだ。

 続いて2002年4月に設置した「緊急対応支援チーム(NIRT)」について説明した。NIRTは、サイバーテロなどの緊急時に対応を行なうプロフェッショナル集団で、現在17名が在籍している。17人は5人程度の3チームに分けられており、24時間365日体制で対応しているという。こちらも幸いなことに、現在のところ出番は無いとのこと。

 その他にも、「セキュリティ強化ソフトの調査」も行なっている。これは、セキュリティー強化ソフト利用の問題点や新規開発の技術面、コスト面での実現可能性などを調査するというもの。この調査には、「余りにも某基本OSソフトに脆弱性が多いから(吉原氏)」という背景があるという。

 これらの他に、ハイテク犯罪に関する国際連携やCERT/CCとの連携、警察庁や防衛庁での人材育成なども行なっている。しかし、これらでセキュリティー面は向上するが、もっと根本的な底上げを目指すやり方として、「本質的にセキュアなシステムの開発」や「脆弱性を発見するソフトの開発」などの技術的解決方法や、永遠の課題ともいえる運用による解決方法を貪欲に開発していくとの目標を示した。

◎関連記事
日本のサイバーテロ対策技術はFBIにも引けを取らない〜警察庁熊谷氏
JNSAセキュリティセミナー「WEPは認証がなく同じ鍵を共用することが問題だ」

(2002/12/19)

[Reported by otsu-j@impress.co.jp]

INTERNET Watchホームページ

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.