2005年04月25日(月) 23時43分

情報セキュリティセンターが開設、セキュリティ政策は進展するか（MYCOM PC WEB）

内閣官房の情報セキュリティ対策推進室を格上げし、政府レベルでの情報ネットワークのセキュリティを担当する「内閣官房情報セキュリティセンター(NISC)」が25日、開設した。開設式ではセンター長となる柳沢協二 安全保障・危機管理担当副長官補が「政府レベルで情報セキュリティを担当する初めての常設機関が誕生した。(情報セキュリティセンターの)名前にふさわしい組織を今後作っていかなければならない」と訓辞を述べた。

NISCは、情報セキュリティに関して、中長期計画といった基本戦略の立案、人材育成・確保、安全基準の策定と評価、脆弱性情報などの情報収集・分析・判断、セキュリティ問題発生時などの対処策の策定、重要インフラの情報セキュリティ対策などを担当する。

「ITは社会全般に広がって、なくてはならないものになった。(セキュリティに関して)独立した専門機関が必要だったが、(政府の)取り組みが遅れていた」と柳沢センター長。今回のNISC設立で、ようやく情報セキュリティ対策で政府の中核を担う組織が誕生したことになり、来年度の本格稼働に向けて、陣容の拡大など、今後の取り組みが注目される。

旧情報セキュリティ対策推進室が設置し、NISC設立を提言していた「情報セキュリティ基本問題委員会」では、22日に「第2次提言」を公表しており、その中でITの障害を引き起こす脅威として人為的ミスを挙げていた。翌23日には、まさにその人為的ミスにより、トレンドマイクロのウイルス対策ソフト製品のアップデータに不具合が発生、重要インフラに位置づけられる交通機関にも影響が出た。この問題について、問題発生時の23日午前中には、旧情報セキュリティ対策推進室もこの情報を把握していたそうで、現在も政府機関への影響など、情報収集を続けている。

このトレンドマイクロの問題で、25日14時の段階では政府機関に影響が出たとの報告は上がってきていないという。政府機関でもトレンドマイクロの製品を使っているが、今回の問題では特に障害は発生していない見込み。

NISCでは、今回の問題についても情報を分析するなどし、今後の政策立案や対処策策定、ガイドラインの制定など、今後の取り組みに生かしていく考えだ。なお、NISCでは、今回のような1つの製品の不具合でシステム全体が停止しないように態勢を整えているそうだ。

取材画像はこちら
http://pcweb.mycom.co.jp/news/2005/04/25/001.html

2重のミスが招いたウイルス対策ソフト問題 - トレンドマイクロ
http://pcweb.mycom.co.jp/news/2005/04/24/101.html

ウイルスバスターのアップデートで不具合、PCが使用不能に
http://pcweb.mycom.co.jp/news/2005/04/24/100.html

政府のセキュリティの中核 - 内閣官房に情報セキュリティセンターが設置へ
http://pcweb.mycom.co.jp/news/2005/04/22/006.html

企業のセキュリティレベルを"ベンチマーク" - 経産省の新たな取り組み
http://pcweb.mycom.co.jp/news/2005/03/31/006.html

英国で政府機関によるセキュリティ情報サイト「ITsafe」開設
http://pcweb.mycom.co.jp/news/2005/02/25/103.html

情報セキュリティでも世界一安全を目指すシンガポール、新政策を発表
http://pcweb.mycom.co.jp/news/2005/02/23/009.html

米政府機関の情報セキュリティ評価 - 総合成績は「D+」
http://pcweb.mycom.co.jp/news/2005/02/17/005.html

情報セキュリティ基本問題委員会「第1次提言」を発表
http://pcweb.mycom.co.jp/news/2004/11/16/006.html

内閣官房情報セキュリティセンター
http://www.bits.go.jp/

http://headlines.yahoo.co.jp/hl?a=20050426-00000097-myc-sci