政府がサイバーセキュリティ対策を強化
12 7/16
政府の内閣官房セキュリティセンター(NISC)は、情報セキュリティ政策の年度計画「情報セキュリティ2012」を発表した。昨年度は、国家インフラを担う企業や国家組織に対する大規模な標的型攻撃などの新たなサイバー攻撃が明らかとなり、新たな危機として認識された。さらにスマートフォンおよびタブレット端末の普及、クラウドコンピューティングやM2M(マシン・ツー・マシン)、SNSといった新しい技術やサービスの普及といった環境変化を踏まえて、重点的な対応を行っていく。
情報セキュリティ2012は、2012年度から2013年度に各府省庁が実施する取組み内容について示したものとなる。重点的な取組みは、「国や国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化」「スマートフォンの本格的な普及等新たな情報通信技術の広まりに伴うリスクの表面化に対応した安全・安心な利用環境の整備」「国際連携の強化」の3項目となっている。
なかでも、標的型攻撃やサイバー攻撃対策に関する項目に多く言及している。サイバー攻撃の高度解析機能を整備し、データベースや分析環境の構築、高度な検知技術などの研究開発を推進し、国の対応能力を向上させる。
また、これまでのサイバー攻撃への対応が縦割りだったことも踏まえ、政府は同計画の発表に先駆けて大規模なサイバー攻撃に対応する府省庁横断組織として、「情報セキュリティ緊急支援チーム(CYMAT)」を内閣官房内に発足させており、このほかにも政府機関の対処体制を整備していく。
普及が加速するスマートフォンに関しては、アプリの個人情報利用に関する指針の公表をはじめ、官民および国際連携による情報セキュリティ確保を推進していく。新技術については、スマートグリッドを含めて、今後本格的な普及が予想されるM2Mの分野で、適切な情報セキュリティ確保策を検討し、研究開発を推進する。
国際連携では、著作権法への抗議で国際的なハッカー集団の「アノニマス」による政府機関への攻撃も発生するなか、国際的なサイバー犯罪条約に正式に加盟するほか、サイバー空間における国際的な行動規範作りに積極的に参加する。
これらのほかに、社会保障・税番号制度に対応した情報セキュリティ対策の検討も盛り込まれている。