内閣官房情報セキュリティ対策推進室は、政府の情報セキュリティ政策への基本的な取り組みを強化するため、情報セキュリティ補佐官の設置を決め、奈良先端技術大学院大学 情報科学研究科 教授の山口 英氏に就任を要請した。同氏はこれを受け、2004年4月30日に就任した。同氏が中心となって進めてきたプロジェクトは2004年12月7日、1つの節目を迎え、政府の情報セキュリティへの取り組みに関する改善案として、「情報セキュリティ政策会議(仮称)」と「国家情報セキュリティセンター(仮称)」の2つを可能な限り早期に設置することを決定している。今回は山口氏に今後の国家の情報セキュリティ対策の方針と課題について話を伺った。
山口 英 氏(やまぐち すぐる) 奈良先端技術大学院大学 情報科学研究科 教授 内閣官房情報セキュリティ対策推進室 情報セキュリティ補佐官 1964年3月1日生まれ。1986年 3月 大阪大学基礎工学部情報工学科卒業。大阪大学情報処理教育センター・助手などを経て、2000年 4月 奈良先端科学技術大学院大学情報科学センター教授に就任。2004年5月より内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官を勤める。 主な活動としては、WIDE Project のメンバーとして、広域コンピュータネットワークの構築・研究に従事。また、AI3 (Asian Internet Interconnection Initiatives) 代表やJPCERT コーディネーションセンター理事、日本ネットワークインフォメーションセンター (JPNIC) 理事に就いているほか、平成11年情報化促進貢献個人表彰(通商産業大臣表彰)を受賞するなどの活躍を見せている。 |
変わり続けるインターネット時勢に適時対処
--「情報セキュリティ政策会議」と「国家情報セキュリティセンター」の設立を目標とされた指標を提示されました。その背景についてお聞かせいただけますか。
山口氏: コンピューターの利用が一般に浸透したのに加え、ブロードバンドも普及したことで、インターネットがよりパブリックな存在になってきました。こうした状況の中で、以前の古い情報セキュリティ対策の考え方を見直し、最新の対策を実施するというのが、設立の背景にあります。
現在の政府の情報セキュリティの考え方は、2000年に各官庁のホームページの改ざんが起きた際のセキュリティポリシーが基本となっています。その当時の情報セキュリティといえば、不正アクセスやWeb改ざんへの対策が主流となっていました。しかし、そうした外部攻撃への対策だけでなく、内部からの情報漏洩やフィッシング詐欺、スパイウェアへの対策なども含めた幅広い対策が必要となっています。
Eコマースの取引量は、数十倍になり、企業が提供するサービスの幅も大きく拡大しています。こうした状況の中で求められる情報セキュリティは、システム自体の安全性、流通の仕組み、情報漏洩対策などさまざまな分野にわたっており、過去のクラック対策だけでは適応できなくなっています。
また、1つのサービスを利用するのにも、業種/業界が多岐にわたります。例えばインターネットで買い物をすれば、少なくとも通信、決済、流通という段階を経るわけですが、政府の側から見れば、通信の過程では総務省、決済は金融庁、流通は経済産業省というように担当する省庁が異なるという問題が起きるのです。
こうした状況への対処策を実施するためには、各省庁だけではなく、国全体として1つの方向性を持ったグランドデザインの確立が不可欠となることから、情報セキュリティに関する我が国政府の中核的機能を強化する必要性を強く認識し、今回の会議とセンターが設置されることになりました。
--実際に政府の内部に入ってみて、今回「強化すべき」とした日本政府の情報セキュリティに関する中核的機能の状況をどのように感じられていますか?
山口氏: 正直申し上げまして、EUや米国と比較すると、国家のセキュリティスタッフとしては20人弱と非常に少ない状況です。このため、早急に少なくとも60名程度の国家情報セキュリティセンターを設置することが必要だと考えています。この60名については、サイバーテロ対策だけでなく、いままでにない世界へと変わってきている情報セキュリティに関して網羅できるように、バランスの良い人選や投資が必要であると考えています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」