(3)総務省の取組 総務省では、情報セキュリティ対策について、関係府省及び民間事業者等との連携の下、以下の取組を実施している。 ア 情報セキュリティ アドバイザリーボードの開催 情報通信分野における官民それぞれが、時々刻々と変化する情報セキュリティ上の課題に対して効果的な対策や、我が国の経済成長に繋がるような有効な施策が講じられるよう、有識者から助言を得ることを目的に平成25年3月に情報セキュリティ アドバイザリーボード(座長:山口英 奈良先端科学技術大学院大学教授)を設置 15 して今後の情報セキュリティ政策のあり方について検討を行い、同年4月に「総務省における情報セキュリティ政策の推進に関する提言」を取りまとめた(図表3-2-3-2)。 図表3-2-3-2 「総務省における情報セキュリティ政策の推進に関する提言」の概要 本提言を踏まえ、総務省では以下の取組を進めていく予定である。 @「動的防御プロセス連携」の確立 ・独立行政法人情報通信研究機構(NICT)は、解析能力等の向上に向けて、平成25年4月、「CYREC(サイレック) 16 」という愛称でオール・ジャパンの英知を結集したサイバーセキュリティ研究開発拠点を構築。 ・演習用テストベッドを利用した官民のLAN管理者等の参加によるサイバー攻撃の実践的な防御演習を実施し、対象を官庁・大企業から地方公共団体・中小企業に拡大。 A利用者に自律的な対応を促す仕組づくり 【個人利用者】 ・通信事業者によるマルウェア感染、悪性サイトへのアクセスに対する注意喚起等の実施。 ・スマートフォンのアプリについて、個人がリスクを認識し、利用などの判断を自ら行うことが可能な仕組の構築。 【中小企業】 ・情報セキュリティ投資促進のためのインセンティブの検討。 B多様な国際協力の推進 ・サイバー攻撃に関する情報共有の枠組を米国、インドネシア等から欧州、ASEAN諸国に拡大し、サイバー攻撃の発生を予知し、即応を可能とする技術の研究開発・実証実験を実施。 ・ASEAN諸国の情報セキュリティ環境の高度化を支援するため、「日・ASEANサイバーセキュリティ協力に関する閣僚政策会議」を2013年(平成25年)9月に開催。 イ 官民連携 サイバー攻撃による被害の拡大防止等に寄与すべく、政府全体としては、セプター 17 を通じた重要インフラ事業者 18 との情報共有体制を構築している。総務省では、重要インフラである情報通信及び地方自治体を所管しており、これらの関係者または、NICTとの間で、情報共有及び対応策の強化に向けた連携を進めている(図表3-2-3-3)。 図表3-2-3-3 情報通信分野のサイバー攻撃等の情報共有体制 また、高度なサイバー攻撃は、その実態を把握することが困難であることから、平成24年7月、総務省及び経済産業省は、サイバー攻撃に関する情報共有と高度解析を進めるため、NICT、独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency)、一般財団法人日本データ通信協会テレコム・アイザック推進会議 19 及び一般社団法人JPCERTコーディネーションセンターの関係4団体とともに「サイバー攻撃解析協議会」を発足させた。平成25年4月、同協議会は平成24年度活動成果と今後の活動方針を取りまとめ、今後、協議会参加の各団体において、解析の精度及び適時性の向上を図り、その成果を各団体の活動の中で活かすとともに、NISCや重要インフラ事業者等への情報提供も順次図っていくこととしている(図表3-2-3-4)。 図表3-2-3-4 サイバー攻撃解析協議会の構成図 さらに、機密情報等を有する特定の対象を狙った高度なサイバー攻撃(標的型攻撃)が依然として発生しており、政府機関、民間企業等から機密情報が漏えいする事態が生じている。このため、技術的な対策のほか、実際のLAN管理者の対処能力を向上させることがますます重要となっている。そこで、総務省では、サイバー攻撃関連情報を収集・解析し、解析結果に基づく組織ネットワークの防御モデルを構築した上で、官民参加型のサイバー攻撃に対する実践的な防御演習を実施する施策を開始している。 ウ 国際連携 国境を越えたサイバー攻撃の増加を踏まえると、一国・一組織による対応では難しい状況となっていることから、国際連携が重要なポイントとなる。このため、総務省では、国内外のインターネットサービスプロバイダ(ISP)、大学等との協力により、DDoS攻撃などのサイバー攻撃、マルウェア等に関する情報を収集するネットワークを国際的に構築し、諸外国と連携してサイバー攻撃の発生を予知し即応を可能とする技術について、その研究開発及び実証実験(PRACTICEプロジェクト)を実施している。これまで、米国、ASEAN等の海外諸国と連携を開始している(図表3-2-3-5)。 図表3-2-3-5 PRACTICEプロジェクトの概要 エ 普及啓発 スマートフォン、SNS、無線LANなど、新たな情報通信サービスが国民生活に浸透する一方で、それらのサービスの性質を悪用した詐欺などによる被害も発生している。このため、利用者一人一人が、これらのサービスの性質を理解し、安心・安全に使うための知識(情報セキュリティ・リテラシー)を身につけることが重要となる。 また、総務省は、情報セキュリティに関する知識をわかりやすく解説した「国民のための情報セキュリティサイト 20 」を、平成15年度から運営している。平成24年度には、最新のサービス動向や情報セキュリティ上の脅威の動向を踏まえ、同サイトのコンテンツの刷新・拡充を行い、平成25年4月にリニューアルしたサイトを公開した。 さらに、一般及び企業において利用が拡大している無線LANについては、情報窃取等の情報セキュリティ上の課題が指摘されている。このため、無線LANの安心・安全な利用を促進することを目的に、手引書「一般利用者が安心して無線LANを利用するために」 21 (平成24年4月)及び「企業等が安心して無線LANを導入・運用するために」 22 (平成25年1月)を策定・公表したところである(図表3-2-3-6)。 図表3-2-3-6 「国民のための情報セキュリティサイト」及び「一般利用者が安心して無線LANを利用するために」 オ 暗号技術の安全性評価と高度化の推進 総務省では、経済産業省と共同で暗号評価プロジェクトCRYPTREC(Cryptography Research and Evaluation Committee) 23 を開催し、NICT及びIPAの知見を得ながら、電子政府推奨暗号等の安全性の評価・監視や、暗号技術の適切な実装方法・運用方法の調査・検討を実施している。 近年の技術の進展により「電子政府推奨暗号リスト」掲載暗号の危殆化が懸念されていることから、CRYPTRECにおいて、安全性、実装性、運用性等の様々な観点から掲載候補の暗号の評価を実施し、「電子政府推奨暗号リスト」(平成15年2月20日公表) 24 を改定して「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(平成25年3月1日公表) 25 を策定した。 カ 電子署名・認証業務の普及促進 電子商取引等のネットワークを介した社会経済活動を安全に行うため、「電子署名及び認証業務に関する法律」(平成12年法律第102号)では、安全性の高い電子署名について行われる認証業務を 「特定認証業務」 と定義し、電子署名の真正性を担保している。平成25年4月末現在、11件の特定認証業務が認定を受けており、電子署名・認証業務の普及促進を図っている。 15 http://www.soumu.go.jp/menu_seisaku/ictseisaku/securityadvisory/index.html 16 Cybersecurity Research Center 17 CEPTOAR(Capability for Engineering of Protection, Technical Operation, Analysis and Response)。重要インフラ分野における情報共有・分析を行う体制。 18 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(IT戦略本部情報セキュリティ政策会議 2009年2月決定、2012年4月改定)では、「重要インフラ」を他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状況に陥った場合に、我が国の国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものとしており、「情報通信」、「金融」、「航空」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む。)」、「医療」、「水道」及び「物流」の10分野としている。 19 国内の主要なインターネットサービスプロバイダ(ISP)により構成され、情報セキュリティインシデント情報等を収集・分析し、業界内で共有することを目的としている。 20 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html 21 http://www.soumu.go.jp/main_content/000199322.pdf 22 http://www.soumu.go.jp/main_content/000199323.pdf 23 http://www.cryptrec.go.jp/index.html 24 http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_fy2005.pdf 25 http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf