(2)インターネットの安心・安全な利用環境の実現  ICT化の進展は、国民生活、経済活動に大きな恩恵をもたらす一方、社会全体の情報通信システムへの依存度の高まりによって、情報通信システムへの攻撃により社会全体に重大な事態が引き起こされることもあり得ることになる。  このため、今後のICT社会の推進に当たっては、情報セキュリティの向上が不可欠であり、総務省では、政府全体の情報セキュリティ対策の取組状況や、平成16年12月から開催している「次世代IPインフラ研究会セキュリティWG」における検討等を踏まえ、「ネットワーク」、「人」、「モノ」の三つの面から、情報セキュリティ対策の強化に向けた取組を行っている。以下、主な施策について述べる。 1 ネットワークの強化・信頼性の確保  「ネットワーク」面からの情報セキュリティ対策として、犯罪行為・迷惑行為やトラヒック急増への対応、災害への備え、事業者間情報共有の推進等を実施している。 (1)乗っ取った多数のパソコン(ボットネット)を悪用した一斉攻撃の対策  ボットネットとは、一種のウイルスであるボットプログラムに感染した多数のパソコンの集合体であり、悪意の者の命令に従い、[1]特定のウェブサイトへのサイバー攻撃、[2]スパムメールの送信やフィッシング用ウェブサイトの開設、[3]感染したパソコン内の個人情報などの窃盗、等を行い、様々な情報セキュリティ上の問題を引き起こしている。  このため、総務省では、「ボットネット」の要因となるボットプログラムの収集・分析・解析を行うシステムの開発及び試行運用、ボットプログラムを削除するソフトウェアの開発、電気通信事業者を通じた一般ユーザーへの配布・適用等を行うこととしている。 (2)インターネットにおける経路ハイジャック防止技術の確立  インターネットは、ISP、大学、企業等の主体が運営するネットワークが相互に接続しており、各ネットワークでは、通信経路を確立するための経路情報を保持・交換している。一部の国内ISPでは、不正な経路情報が交換されることにより、経路ハイジャックが実際に発生しており、障害の検知・回復にかなりの時間を要しているのが実情である。このため、総務省では、こうした「経路ハイジャック」を検知・回復・予防するための研究開発を行うこととしている。 (3)トラヒック急増への対応  今後のトラヒックの急増に対応し得る情報通信インフラを強化するため、地域に閉じるトラヒックを当該地域で交換することを可能とする技術等の確立を目指し、次世代バックボーンに関する研究開発を平成17年度から推進している。 (4)通信業界における情報セキュリティ対策に向けた取組  情報通信ネットワークの安全性・信頼性を向上させるため、セキュリティ情報を業界内で共有・分析する組織として、電気通信事業者等が中心となって、平成14年7月に「インシデント情報共有・分析センター(Telecom-ISAC Japan)(ISAC:Information Sharing and Analysis Center)」が任意団体として発足(平成17年1月、(財)日本データ通信協会に編入)された。これにより、これまでの各々の電気通信事業者が自らのネットワークごとで対応する形態から、我が国のネットワーク全体にわたるセキュリティ情報の収集・共有・分析を行うとともに、機動性及び実効性のある情報セキュリティ対策を共同して実施可能な体制へと進化した。 (5)ネットワークセキュリティ基盤技術の研究開発等の推進  ネットワークの強化・信頼性の確保に向け、上記の取組のほか、広域モニタリングシステム、IPトレースバック技術、高度ネットワーク認証基盤技術の研究開発等ネットワークのセキュリティを確保するための基盤技術の研究開発を推進している。 2 人的能力の向上  「人」面からの情報セキュリティ対策として、サイバー攻撃対応演習の実施やセキュリティマネジメントの確立、個人向けの教育・啓発活動の強化等を実施している。 (1)サイバー攻撃対応演習  広域的・組織的なサイバー攻撃が発生した場合には、個々の電気通信事業者のみでは対応できず、事業者間及び事業者と行政との間で連携してセキュリティ対策を講じることのできる人材や緊急対応体制の強化が求められている。  このため、総務省では、平成18年度から電気通信事業者等を中心に、各重要インフラに跨る情報通信ネットワーク上で発生するサイバー攻撃などへの緊急対応体制が実際に機能するかなどについて検証し、事業者間及び事業者との間の緊急対応体制を強化するとともに、緊急時の対応において調整力を発揮できる高度なICTスキルを有する人材の育成を図ることとしている。 (2)電気通信事業における情報セキュリティマネジメントの確立  総務省では、インターネットの急速な普及を踏まえ、情報通信システムの安全・信頼性対策に関する指標「情報通信ネットワーク安全・信頼性基準」(昭和62年郵政省告示第73号)の情報セキュリティ対策に関する項目の見直しを行い、安全・信頼性対策に関する理解の増進や電気通信事業者による同指針の活用の促進を図ってきた。  特に、自らの電気通信設備をユーザーの通信の用に供する電気通信事業者は、「通信の秘密」に属する情報をはじめとして多くのユーザー情報を取り扱っており、情報をより適切に管理することが求められることから、組織における情報セキュリティマネジメントを確立することが重要である。  このため、総務省では、国際電気通信連合(ITU)において勧告化されている情報セキュリティマネジメント規格(X.1051)を基本としつつ、電気通信事業者が守るべき法令上の要求事項等を踏まえ、特に電気通信事業者において考慮することが望ましい事項を「電気通信事業における情報セキュリティマネジメント指針」として取りまとめている。 (3)情報通信セキュリティ人材育成センター開設支援  情報通信セキュリティ侵害事案に対する実践的な対処方法を習得するための研修設備を整備する第三セクターや公益法人に対し、整備に必要な初期費用を補助することにより、情報通信セキュリティ人材の育成を促進している。 (4)個人向け教育・啓発活動強化  総務省ホームページ内に、「総務省 国民のための情報セキュリティサイト」を平成15年3月より開設しており、国民一般向けに情報セキュリティに関する知識や対策等の周知・啓発を継続的に実施している。  また、一般ユーザーへの啓発として、総務省、文部科学省及び関係公益法人が協力し、主に保護者及び教職員向けにインターネットの安心・安全利用に向けた啓発を行う講座のキャラバンである「e-ネットキャラバン」を実施している。平成17年度は、関東及び東海地域(71講座を実施)で試行し、平成18年度からは、全国規模で3年間にわたり本格実施することとしている。  さらに、インターネット、携帯電話等のICTメディアの健全な利用の促進を図るため、総務省では、子供の利用実態等について調査・分析するとともに、これらICTメディアの利用に当たって必要とされるICTメディアリテラシーに係る指導マニュアルや教材の開発等、「ユビキタスネット時代における新たなICTメディアリテラシー育成手法の調査・開発」に取り組んでいる。 3 ネットワークに繋がるモノの多様化への対応  「モノ」面からの情報セキュリティ対策として、多様な機器のネットワーク接続に伴うセキュリティ確保、電子政府で利用するOSに関する評価尺度の策定に向けた取組等を実施している。 (1)多様な機器のネットワーク接続に伴うセキュリティ確保  身の回りのあらゆるモノが通信機能を持つ、いわゆる“ユビキタス環境”の構築に向けて、膨大なアドレス空間を持ち、高いセキュリティを実現するIPv6インターネット網の利用が必要である。  さらに、誰もが容易に、かつ安心・安全に膨大な数のユビキタス機器を利用可能とするためには、複雑なセキュリティ対策をIPv6インターネット網側からサポートするシステムが求められる。このため、総務省においては、このようなセキュリティサポートシステムの構築に向けた実証実験を実施し、IPv6によるユビキタス環境構築に向けたセキュリティ確保上の課題解決を図るとともに、ガイドラインを策定することとしている。また、実証実験の成果を国内外に広く公表し、IPv6によるユビキタス環境の構築を促進することとしている。 (2)電子政府で利用するOSに関する評価尺度の策定  電子政府の情報システムで利用するOSについて、そのセキュリティ品質に関する評価尺度の検討とその評価尺度の妥当性検証を実施することにより、実際のシステム調達に活用可能な評価尺度の確立を目指した検討を行っている。 図表3-4-6 情報通信の安心・安全確保に向けた取組の概要