平成19年版 情報通信白書

本文へジャンプ メニューへジャンプ
トップページへ戻る
操作方法


目次の階層をすべて開く目次の階層をすべて閉じる

第3章 情報通信政策の動向

(2)インターネットの安心・安全な利用環境の実現

 ICT化の進展は、国民生活、経済活動に多大な利便向上等をもたらす一方、情報通信システムへの攻撃により社会全体に重大な事態が引き起こされる可能性も増大することから、今後の高度情報通信ネットワーク社会の形成の推進に当たっては、情報セキュリティ対策の強化による安心・安全な利用環境の実現が不可欠である。
 総務省では、政府全体の情報セキュリティ対策の取組状況や、「次世代IPインフラ研究会」(平成16年2月〜平成17年6月)の第二次報告書「「情報セキュリティ政策2005」の提言」(平成16年7月)等を踏まえ、
[1] ネットワークを通じた障害の広域化への対応
[2] ネットワークにつながるモノの多様化への対応
[3] 人材面の脆弱性の克服
の三つの面から、次のとおり、情報セキュリティ対策の強化に向けた取組を行っている。

ア ネットワークの強化・信頼性の確保
 総務省では、「ネットワーク」面からの情報セキュリティ対策として、犯罪行為・迷惑行為やトラヒック急増への対応、災害への備え、事業者間情報共有の推進等を実施している。
(ア)ボットネットを悪用した一斉攻撃への対策
 「ボットネット」とは、一種のウイルスである「ボットプログラム」に感染した多数のパソコン及び攻撃者の命令を送信する指令サーバーからなるネットワークであり、悪意のある第三者の命令に従って、
[1] 特定のウェブサイトへのサイバー攻撃
[2] スパムメールの送信やフィッシング用ウェブサイトの開設
[3] 感染したパソコン内の個人情報等の漏えい
を行うなど、様々な情報セキュリティ上の問題を引き起こしている。
 そのため、総務省では、経済産業省と連携して、
[1] ボットネットの要因となるボットプログラムの収集・分析・解析を行うシステムの開発及び試行運用
[2] ボットプログラムを削除するソフトウェアの開発
[3] ISPを通じた一般ユーザーへの配布・適用
等の対策を講じている。
 また、平成18年12月には、ボット対策プロジェクトとして、両省共同運営のポータルサイト「サイバークリーンセンター」を開設した。両省は、このサイトを通じて、
[1] ユーザーのコンピュータからのボット駆除方法の提供
[2] ISPの協力を得て、ボット感染ユーザーに対し、感染事実の通知や駆除方法の提示、再感染防止の促進
等の活動を行っているところである。
(イ)情報漏えい対策技術の研究開発
 ファイル共有ソフトの利用等による情報漏えいが大きな社会問題となっており、利用者の自助努力のみでは対処が困難な状況となっている。そのため、総務省では、平成19年度から情報漏えいの予防・対策の高度化・容易化を図る技術開発を行うこととしている。
(ウ)インターネットにおける経路ハイジャック防止技術の確立
 インターネットは、ISP、大学、企業等の主体が運営するネットワークが相互に接続されており、各ネットワーク間において通信経路を確立するための経路情報の保持・交換が行われている。一部の国内ISPにおいては、不正な経路情報の交換による「経路ハイジャック」が発生し、障害の検知・回復にかなりの時間を要する事例が起こっている。そのため、総務省では、平成18年度からこうした「経路ハイジャック」を検知・回復・予防するための研究開発を推進している。
(エ)次世代バックボーンに関する研究開発、ネットワークセキュリティ基盤技術の研究開発等の推進
 総務省では、今後のトラヒックの急増に対応し得るよう、情報通信インフラ強化の一環として、地域に閉じたトラヒックについては当該地域内で交換することを可能とする技術等の確立を目指して、平成17年度から次世代バックボーンに関する研究開発を推進している。
 また、ネットワークの強化・信頼性の確保に向け、IPトレースバック技術等ネットワークのセキュリティを確保するための基盤技術の研究開発を推進している。
(オ)通信業界における情報セキュリティ対策に向けた取組
 インターネットサービスを提供する電気通信事業者を中心に、平成14年7月に、情報通信ネットワークの安全性・信頼性を向上させるため、セキュリティ情報を業界内で共有・分析する組織として、「インシデント情報共有・分析センター」(Telecom-ISAC Japan。ISAC:Information Sharing and Analysis Center)が設立された(同センターは、平成17年1月に、当初の任意団体から財団法人日本データ通信協会内の組織に移行)。これにより、それまでの各々の電気通信事業者が個別に対応する形態から、我が国のネットワーク全体にわたるセキュリティ情報の収集・共有・分析を行うとともに、機動性及び実効性のある情報セキュリティ対策を共同して実施することが可能な体制が確立された。
 また、電気通信分野の民間企業や業界団体等から構成される「電気通信分野における情報セキュリティ対策協議会」において、Telecom-ISAC Japanの枠組みも活用し、固定系、アクセス系、携帯電話事業者にも範囲を拡大した電気通信分野の「情報共有・分析機能(CEPTOAR:Capability for Engineering of Protection, Technical Operation, Analysis and Response)」の整備に向けた検討が行われ、平成19年4月から、「T-CEPTOAR」が運営を開始している。

イ ネットワークにつながるモノの多様化への対応
 総務省では、「モノ」面からの情報セキュリティ対策として、多様な機器のネットワーク接続に伴うセキュリティ確保等を行っている。
(ア)多様な機器のネットワーク接続に伴うセキュリティ確保
 身の回りのあらゆるモノが通信機能を持ついわゆる「ユビキタス環境」の構築に向けて、膨大なアドレス空間を持ち、高いセキュリティを実現するIPv6インターネット網の利用が必要となっている。また、誰もが容易に、かつ安心・安全に、膨大な数の「ユビキタス機器」を利用可能とするためには、複雑なセキュリティ対策をIPv6インターネット網側からサポートするシステムが求められる。
 そのため、総務省では、平成18年度からこのようなセキュリティサポートシステムの構築に向けた実証実験を実施し、IPv6によるユビキタス環境構築に向けたセキュリティ確保上の課題解決を図るとともに、ガイドラインを策定することとしている。また、実証実験の成果を国内外に広く公表し、IPv6によるユビキタス環境の構築を促進することとしている。

ウ 人的・組織的能力の向上
 総務省では、「人材・組織」面からの情報セキュリティ対策として、サイバー攻撃対応演習の実施や情報セキュリティマネジメントの確立、個人向けの教育・啓発活動の強化等を実施している。
(ア)サイバー攻撃対応演習
 国民の社会生活インフラとして定着しているインターネットにおいて広域的・組織的なサイバー攻撃が発生した場合には、個々の電気通信事業者のみでは対応できないことから、組織横断的な緊急対応体制の強化や事業者間及び事業者と行政間で連携してセキュリティ対策を講じることのできる人材の育成が求められている。
 そのため、総務省は、電気通信事業者等とともに、サイバー攻撃等に備えた緊急対応体制が実際に機能するかなどについて検証し、
[1] 組織横断的な緊急対応体制を強化する
[2] 緊急時の対応において調整力を発揮できる高度なICTスキルを有する人材の育成を図る
ことを目的として、平成18年度から3箇年計画で「電気通信事業分野におけるサイバー攻撃対応演習」を実施している。
(イ)電気通信事業における情報セキュリティマネジメントの確立
 インターネットの急速な普及を踏まえ、情報セキュリティの確保が強く求められる中で、特に、自らのネットワークをユーザーの通信の用に供する電気通信事業者については、「通信の秘密」に属する情報をはじめ多くのユーザー情報を取り扱うことから、情報をより適切に管理するための体制を確立することが急務となっている。そのため、総務省では、国際電気通信連合(ITU)において勧告化されている情報セキュリティマネジメント規格(X.1051)をもとに、法令上の要求事項等、特に電気通信事業者において遵守又は考慮することが望ましい事項について「電気通信事業における情報セキュリティマネジメント指針」(ISM-TG:Information Security Management Guideline for Telecommunications)として取りまとめ、ITUにおいて、国際標準化に向けた提案を行うとともに、国内では、「電気通信分野における情報セキュリティ対策協議会」において、同指針を「電気通信事業における情報セキュリティマネジメントガイドライン」として業界ガイドライン化し、公表した。また、「重要インフラの情報セキュリティ対策に係る行動計画」を受け、電気通信分野において必要な又は望ましい情報セキュリティ対策の水準を明示し、対策強化を図るため、同協議会において、「電気通信分野における情報セキュリティ確保に係る安全基準(第1版)」を策定し、電気通信分野における情報セキュリティの確保に向けて業界をあげた取組を行っている。
(ウ)情報通信人材研修事業支援制度
 総務省では、情報通信セキュリティ人材を含む情報通信分野の専門的な知識や技術の向上を図る情報通信人材研修事業を実施する第三セクターや公益法人等に対し、当該事業に必要な経費の一部を助成する「情報通信人材研修事業支援制度」を平成13年度から実施している。
(エ)個人向け教育・啓発活動強化
 総務省では、平成15年3月から、総務省ホームページ内に「総務省 国民のための情報セキュリティサイト」を開設し、国民一般向けに情報セキュリティに関する知識や対策等の周知・啓発を継続的に実施している。平成18年6月には、総務省のホームページにインターネット利用者への「情報セキュリティ対策のお願い」を掲載するなどの「情報セキュリティ対策の集中啓発」を行った。
 また、総務省及び文部科学省並びに関係公益法人等が協力し、主に保護者及び教職員向けにインターネットの安心・安全利用に向けた啓発を行う講座を全国規模で行う「e-ネットキャラバン」を実施している。平成18年度においては、全国で453講座を開催した。
 さらに、総務省においては、今後のICTメディアの健全な利用の促進を図り、子どもが安全に安心してインターネットや携帯電話等を使用できるようにするため、平成18年度に総合的なICTメディアリテラシーを育成するプログラム「伸ばそうICTメディアリテラシー 〜つながる!わかる!伝える!これがネットだ〜」の開発を行い、平成19年度にその普及を図ることとしている。

 第3節 安心・安全なユビキタスネット社会の構築

テキスト形式のファイルはこちら

第3章第3節2(1)政府の情報セキュリティ対策 に戻る (3)電気通信サービスにおける安全信頼性の確保 に進む