Business & Economic Review 2003年06月号
【REPORT】
わが国政府機関の情報セキュリティの確保に向けた課題-アメリカにみる政府機関の情報セキュリティ政策
2003年05月25日 星貴子
要約
- アメリカでは、クリントン政権下で経済・社会のIT 化が本格的に推進された1990年代前半以降、情報セキュリティの向上に向け、情報セキュリティ体制やこれを支える人的基盤および研究開発の強化が進められている。同国のセキュリティ政策における重要ポイントを挙げると、次の3点である。
第1は、情報セキュリティの位置付けが「情報通信ネットワークの重要基盤」から「国家安全保障の柱」に変更された点である。同国では、「サイバースペースセキュリティ国家戦略」に象徴される通り、情報セキュリティのみに焦点をあてた安全保障戦略が打ち出されており、重要インフラのなかでもとりわけ情報システムが国家安全保障の重要な柱として位置付けられていることが窺われる。
第2は、このような認識のもと、情報セキュリティ強化が官民一体で推進されている点である。サイバー犯罪やサイバーテロの危険性が増すなか、こうした事態に迅速かつ適切に対処する一方、セキュリティ侵害を防止し、同国全体の情報システムのセキュリティを盤石なものとするには、単に政府だけ、あるいは個別企業が独自に対応するだけでは力不足であり、官民連携による対応が必要になる。
第3は、情報セキュリティを継続的に強化するシステムが構築されている点である。すなわち、a.被害を受けた部局のみならず、被害状況や対処方法など一連の情報が政府全体で共有される、b.最新の情報が専門機関に集中されて、分析や研究が強力に進められる、c.その成果が専門機関から直ちに各組織へ還元される、d.運用上での不具合が発見され次第、あるいは被害が発生し次第、直ちに情報が専門機関に集められていく、というスパイラル的なセキュリティ強化システムが構築されている。こうした強化システムが有効に機能するた、情報セキュリティ対策がすべての政府部局に徹底され、さらに、セキュリティ対策の実施をサポートする運用サポートと、セキュリティ対策を徹底させ問題を迅速に今後の政策に反映させる事後チェック、の二つのシステムが強化されている。 - 翻ってわが国に目を転じると、情報セキュリティ対策が強化される方向にあるものの、アメリカと比較すると、情報セキュリティ体制が十分に整備されているとは必ずしも言えない。今後、わが国政府機関の情報セキュリティの確保・強化に向け取り組むべきポイントをまとめると、次の2 点がとくに重要である。
第1は、情報セキュリティを社会・経済活動にかかわる重要なインフラとして再定義し直すことである。「e-Japan重点計画」のなかで「情報セキュリティは世界最先端のIT 国家構築の基盤である」と明示されているものの、そうした認識が必ずしもコンセンサスとなっていない。情報セキュリティが中核的位置付けにあることを改めて明確に定義し、こうした認識を普及、徹底することが不可欠である。
第2は、アメリカの長所を取り入れ、継続的に情報セキュリティを強化するシステムを構築することである。そのためには、情報セキュリティの三つの基盤、すなわち情報セキュリティ体制と、これを支える人的基盤および研究開発基盤の整備・拡充が不可欠である。なかでも、情報セキュリティ体制の整備、強化は喫緊の課題であり、とりわけ、a.運用サポートとb.事後チェックは、早急かつ重点的に整備、強化すべきである。 - IT化を軸とした経済再生が展望されるなか、ITの基礎インフラである情報セキュリティの強化は焦眉の急である。加えて、ワームなどの悪質なコンピューター侵害やサイバーテロの増加が見込まれるなか、わが国でもこうしたサイバー犯罪やサイバーテロが発生する危険性は大きい。こうした情勢下、わが国が、サイバー犯罪の防御力を強化し、ITによる経済活性化を実現するには、一国経済のなかで最大の経済主体である政府部門がセキュリティ強化に積極的かつ主導的に取り組むことが不可欠である。