(2)インターネットの安心・安全な利用環境の実現  総務省では、u-Japan政策及び「第一次情報セキュリティ基本計画」等を踏まえ、重要インフラの一つである情報通信分野の主管官庁という立場から、国民が安心して情報通信ネットワークを利用できる環境を整備するため、以下のような取組を実施している。 ア ネットワークの強化・信頼性の確保 (ア)ボットネットを悪用した一斉攻撃への対策  「ボットネット」とは、一種のウイルスである「ボットプログラム」に感染した多数のパソコン及び攻撃者の命令を送信する指令サーバーからなるネットワークであり、悪意のある第三者の命令に従って、[1]特定のウェブサイトへのサイバー攻撃、[2]スパムメールの送信やフィッシング用ウェブサイトの開設、[3]感染したパソコン内の個人情報等の漏えいを行うなど、様々な情報セキュリティ上の問題を引き起こしている。  そのため、総務省では、経済産業省と連携して、[1]ボットネットの要因となるボットプログラムの収集・分析・解析を行うシステムの開発及び試行運用、[2]ボットプログラムを削除するソフトウェアの開発、[3]ISPを通じた一般ユーザへの配布・適用等の対策を講じているほか、平成18年12月にボット対策プロジェクトとして、両省共同運営のポータルサイト「サイバークリーンセンター」を開設し、ボット対策情報を発信するとともに、駆除ツールの提供等を行っているところである(図表3-3-2-1)。 図表3-3-2-1 ボット対策プロジェクトの概要 (イ)通信業界における情報セキュリティ対策に向けた取組  情報通信ネットワークの安全性・信頼性を向上させるため、情報セキュリティに関する情報を業界内で共有・分析する組織として、平成14年7月にISPを中心として「インシデント情報共有・分析センター(Telecom-ISAC Japan)」が設立(平成17年1月に財団法人日本データ通信協会に編入)され、活動を行っている。  また、Telecom-ISAC Japanの枠組みも活用し、固定系、アクセス系、携帯電話事業者にも範囲を拡大した電気通信分野の「情報共有・分析機能(CEPTOAR)」として、「T-CEPTOAR」が平成19年4月から運営を開始している。 イ ネットワークにつながるモノへの多様化への対応 (ア)ASP・SaaSにおける情報セキュリティ対策の促進  近年、ブロードバンド化の進展により、ネットワークを通じてオンデマンドにアプリケーションソフト等の機能を提供するASP・SaaS等の利用が進展している。  ASP・SaaSの利用は、システムの保守・運用・管理にかかる負担が軽減されるなどのメリットがある一方で、ASP・SaaS事業者に利用者の膨大な情報が集積されることとなることから、適切な情報セキュリティ対策の実施が重要となる。  総務省では、平成19年6月から「ASP・SaaSの情報セキュリティ対策に関する研究会」を開催し、ASP・SaaSにおいて必要とされる情報セキュリティ対策について検討を行い、平成20年1月に報告書とともに、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」を公表したところである。  適切な情報セキュリティ対策が施されたASP・SaaSサービスの提供が促進され、ASP・SaaSが企業の生産性向上の健全な基盤となるよう、ASP・SaaS業界における当該ガイドラインの普及促進活動や継続的な見直し・改善に向けた取組の支援を行っている。 ウ 人的・組織的能力の向上 (ア)サイバー攻撃対応演習  国民の社会生活インフラとして定着しているインターネットにおいて広域的・組織的なサイバー攻撃が発生した場合には、個々の電気通信事業者のみでは対応できないことから、総務省では、平成18年度から3箇年計画で「電気通信事業分野におけるサイバー攻撃対応演習」を実施し、組織横断的な緊急対応体制の強化や事業者間及び事業者と行政間で連携してセキュリティ対策を講じることのできる人材の育成を図っている。 (イ)電気通信事業者における情報セキュリティマネジメントの確立  インターネットの急速な普及を踏まえ、電気通信事業者にとっては、情報をより適切に管理するための組織体制を確立することが急務となっている。そのため、総務省では、特に電気通信事業者において遵守又は考慮することが望ましい対策事項について、平成18年3月、「電気通信事業における情報セキュリティマネジメント指針」を策定、同年6月に業界ガイドライン化した。また、同指針を国際電気通信連合(ITU)に提案し、平成20年2月にISM-TG(Information Security Management Guideline for Telecommunications、X.1051)として国際標準化が了承された。ISM-TGについては、国際標準化機構/国際電気標準会議(ISO/IEC)においてもISO/IEC27011として国際標準化が進められており、平成20年3月末現在、国際標準化に向けた最終投票が行われている。 (ウ)個人向け教育・啓発活動強化  総務省では、平成15年3月から、総務省ホームページ内に「総務省国民のための情報セキュリティサイト」を開設し(平成19年6月リニューアル)、国民一般向けに情報セキュリティに関する知識や対策等の周知・啓発を継続的に実施している。  また、平成18年4月から、総務省及び文部科学省並びに関係公益法人等が協力し、主に保護者及び教職員向けにインターネットの安心・安全に向けた啓発を行う講座を全国規模で行う「e-ネットキャラバン」を実施している。同活動は、「生活安心プロジェクト 緊急に講ずる具体的な施策」において青少年を有害情報から守るための代表的な国民運動として位置付けられており、平成19年度においては、全国で1,089講座を実施した。 エ 次世代の情報セキュリティ政策の検討  昨今の、ネットワークを経由したウイルス感染の巧妙化・高度化、被害の深刻化や、次世代ネットワークの整備促進等、ICT利用環境が急速に進展している現状を踏まえ、総務省では、平成19年10月から「次世代の情報セキュリティ政策に関する研究会」を開催し、現状のインターネット等の利用環境において継続的に対策を講じていかなければならない課題を明らかにするとともに、3年から5年後の近い将来におけるICT利用環境を想定し、今後、取り組むべき情報セキュリティ政策の在り方について検討を行っている。  平成20年4月に公表された中間報告書では、「重点的に検討・実施すべき項目」として以下の5点が挙げられている。 [1] 利用者を取り巻く環境における情報セキュリティ対策の徹底 [2] 産学官連携による先進的な研究開発の実施 [3] 関係機関における連携強化 [4] ユビキタスネットワーク社会における情報セキュリティ対策に関する業界横断的な検討体制の整備 [5] 利用者、情報通信環境、情報セキュリティが共生するICT社会モデルの検討  同研究会では、本中間報告書に基づき更に検討を重ね、平成20年7月を目途に最終報告書を取りまとめる予定である。