PR

 中央省庁などのWWWサイトが不正侵入でコンテンツを改ざんされた事件を受けて,自由民主党が2000年2月1日に急きょ組織した「ハッカー・サイバーテロ防止対策プロジェクトチーム」(座長:麻生太郎氏)は,2月15日付けで緊急提言をまとめた。内容は(1)基本的な考え方,(2)具体的な対策から成る。政府が考えていた行動計画を軒並み前倒して実施することを求めているほか,セキュリティ評価の国際規格である「ISO/IEC15408」を政府調達に対して前倒しで取り入れることや,民間のセキュリティ対策を推進する方法として税制上の優遇などを通じた実施環境の整備を進めるといった点が注目される。

 まず基本的な考え方の部分では,一連の事件を実害の小さい問題と軽く受け止めるのではなく,ネットワーク社会における安全や危機管理に対する重大な警鐘と考えるべきだとしている。民間での電子商取引の急拡大や2003年に予定される「電子政府」の実現などを妨げることがあってはならないという観点からも,政府が情報セキュリティ対策のモデルとなり,率先して取り組みを進めるべきだとした。

 具体的な対策は,直ちに(遅くとも2000年2月内)対策を講ずる必要があるフェーズ1と,2000年内の早めに実施すべきフェーズ2,2年~3年をメドにするフェーズ3に分けて提言した。
・フェーズ1
 政府機関のWWWサーバのセキュリティを緊急強化し,現在閉鎖中の中央省庁のWWWサイトは復旧させること。さらに,霞ヶ関WANを含むWWWサーバ以外のシステムについてもセキュリティ対策を緊急点検すること。
・フェーズ2
 内閣官房を中心とした組織により,各省庁共通の「ガイドライン」を作成,これを受けて,各省庁のセキュリティ・ポリシーをできる限り前倒しで策定すること。政府調達関連では,セキュリティ評価の国際規格である「ISO/IEC15408」や(この夏にもJIS化される),暗号評価などを含むセキュリティ評価体系の構築を開始し,2001年度以降に運用できるようにセキュリティ面での政府調達方針を決めること。警察庁内の委員会や通産省の「大規模プラント・ネットワーク・セキュリティ対策委員会」,郵政省の「電気通信事業におけるサイバーテロ対策検討会」などを中心に,金融や通信,エネルギ関連など,公共性の高いインフラでのサイバーテロを防止するための対策を可能な限り前倒しで決めること。民間に対しては,まず税制措置などを通じてセキュリティ対策の実施環境を整備し,2月13日に施行となった不正アクセス禁止法などの周知徹底などを図ること。以上のような施策の推進のために内閣官房に「情報セキュリティ対策室」を設置するほか,政府の対策を外部から評価する民間有識者による評議機関の設置などを行なうこと。
・フェーズ3
 警察庁や防衛庁,通産省,郵政省などでセキュリティ関連の技術開発を進めるほか,政府全体として,新たな侵入検知・分析システムを構築すること。犯罪捜査に必要なヒト・モノといったリソースを整備するほか,国際協力体制などを強化すること。学校教育や,セキュリティ関連のコンテストなどを通じてインターネット上の倫理や安全に対する考え方などの意識向上を進めること。今回の書き換え騒ぎよりも本格的なサイバーテロを含め,いわゆる「情報戦」などについても検討すること。