(2)インターネットの安心・安全な利用環境の実現  総務省では、u-Japan政策及び「第2次情報セキュリティ基本計画」等を踏まえ、重要インフラの一つである情報通信分野の主管官庁という立場から、国民が安心して情報通信ネットワークを利用できる環境を整備するため、以下のような取組を実施している。 ア ネットワークの強化・信頼性の確保 (ア)ボットネットを悪用した一斉攻撃への対策  「ボット」とは、「ロボット」から取られた造語で、ある種のプログラム(ボットプログラム)を埋め込まれたコンピュータを指し、多数のボットが連携したものが「ボットネット」である。悪意のある第三者の命令に従って、[1]特定のウェブサイトへのサイバー攻撃、[2]スパムメールの送信やフィッシング用ウェブサイトの開設、[3]感染したパソコン内の個人情報等の漏えいを行うなど、様々な情報セキュリティ上の問題を引き起こしている。  そのため、総務省では、経済産業省と連携して、[1]ボットネットの要因となるボットプログラムの収集・分析・解析を行うシステムの開発及び試行運用、[2]ボットプログラムを削除するソフトウェアの開発、[3]ISPを通じた一般ユーザーへの配布・適用等の対策を講じている。また、ボット対策プロジェクトとして、平成18年12月に、両省共同運営のポータルサイト「サイバークリーンセンター」を開設し、ボット対策情報を発信するとともに、駆除ツールの提供等を行っている18(図表5-3-2-3)。 図表5-3-2-3 ボット対策プロジェクトの概要 (イ)通信業界における情報セキュリティ対策に向けた取組  情報通信ネットワークの安全性・信頼性を向上させるため、情報セキュリティに関する情報を業界内で共有・分析する組織として、平成14年7月にISPを中心として「インシデント情報共有・分析センター(Telecom-ISAC Japan)」が設立され(平成17年2月に財団法人日本データ通信協会に編入)、活動を行っている19。  また、Telecom-ISAC Japanの枠組も活用し、固定系、アクセス系、携帯電話事業者にも範囲を拡大した電気通信分野の「情報共有・分析機能(CEPTOAR)」として、「T-CEPTOAR」が平成19年4月から運営を開始している。 イ ネットワークにつながるモノへの多様化への対応 (ア)ASP・SaaSにおける情報セキュリティ対策の促進  近年、ブロードバンド化の進展により、ネットワークを通じてオンデマンドにアプリケーションソフト等の機能を提供するASP・SaaS等の利用が進展している。  ASP・SaaSの利用は、システムの保守・運用・管理にかかる負担が軽減されるなどのメリットがある一方で、ASP・SaaS事業者に利用者の膨大な情報が集積されることとなることから、適切な情報セキュリティ対策の実施が重要となる。  総務省では、平成19年6月から「ASP・SaaSの情報セキュリティ対策に関する研究会20」を開催し、ASP・SaaSにおいて必要とされる情報セキュリティ対策について検討を行い、20年1月に報告書とともに「ASP・SaaSにおける情報セキュリティ対策ガイドライン」を公表したところである。  また、平成20年4月からは、(財)マルチメディア振興センターにおいて、「ASP・SaaS安全・信頼性に係る情報開示認定制度」が開始されている。これは、今後、ASP・SaaSサービスの利用を考えている企業や地方公共団体等が、事業者やサービスを比較、評価、選択する際に必要な「安全・信頼性の情報開示基準を満たしているサービス」を認定するもので、平成21年5月15日現在で、71件のASP・SaaSを認定している21。 ウ 人的・組織的能力の向上 (ア)サイバー攻撃対応演習  国民の社会生活インフラとして定着しているインターネットにおいて広域的・組織的なサイバー攻撃が発生した場合には、個々の電気通信事業者のみでは対応できないことから、総務省では、平成18年度〜20年度の3か年計画で「電気通信事業分野におけるサイバー攻撃対応演習」を実施し、組織横断的な緊急対応体制の強化や事業者間及び事業者と行政間で連携してセキュリティ対策を講じることのできる人材の育成を図ってきた。  今後は、電気通信事業者やメーカー等から構成されるテレコムアイザック推進会議の中に、「サイバー攻撃対応演習WG」が演習実施主体として平成21年5月に設置されたことを踏まえ、総務省としても本WGと連携してサイバー攻撃対応演習に関する取組を推進する。 (イ)電気通信事業者における情報セキュリティマネジメントの確立  インターネットの急速な普及を踏まえ、電気通信事業者にとっては、情報をより適切に管理するための組織体制を確立することが急務となっている。そのため、総務省では、特に電気通信事業者において遵守又は考慮することが望ましい対策事項について、平成18年3月、「電気通信事業における情報セキュリティマネジメント指針」を策定、同年6月に業界ガイドライン化した。  同指針は2008年(平成20年)2月に国際電気通信連合(ITU)において、また同年6月に国際標準化機構/国際電気標準会議(ISO/IEC)において、ISM-TG(Information Security Management Guideline for Telecommunications、X.1051|ISO/IEC27011)として国際標準が決定された。  現在、国際的な議論の場において電気通信事業における情報セキュリティマネジメントに関する要求事項の国際標準化に向けた議論が行われており、我が国としても積極的に関与していく必要がある。このため総務省では、平成21年5月以降に安心・安全インターネット推進協議会の国際戦略検討WGに設置される、電気通信事業者等を中心とする検討会合と連携して本件に関する取組を推進することとしている。 (ウ)個人向け教育・啓発活動強化  総務省では、平成15年3月から、総務省ホームページ内に「総務省国民のための情報セキュリティサイト」22を開設し、国民一般向けに情報セキュリティに関する知識や対策等の周知・啓発を継続的に実施している。  また、平成18年4月から、総務省、文部科学省及び通信関係団体等が協力し、主に保護者及び教職員を対象にインターネットの安心・安全利用に向けた啓発のための講座を全国規模で行う「e−ネットキャラバン」23を実施している。 エ 次世代の情報セキュリティ政策の検討  昨今の、ネットワークを経由したウイルス感染の巧妙化・高度化、被害の深刻化や、次世代ネットワークの整備促進等、ICT利用環境が急速に進展している現状を踏まえ、総務省では、平成19年10月から「次世代の情報セキュリティ政策に関する研究会」24を開催し、20年7月に最終報告書を策定し、公表した25。  同研究会においては、現状のICT環境において継続的に対策を講じていかなければならない課題を明らかにするとともに、3年から5年後の近い将来におけるICT利用環境を想定し、今後、取り組むべき情報セキュリティ政策の在り方について検討を行った。  研究会報告書においては、重点的に検討・実施すべき主な項目として以下の4点を挙げている。 [1] 利用者を取り巻く環境における情報セキュリティ対策の徹底 [2] 業界横断的な検討体制の整備 [3] 安心・安全なグローバルICT環境の実現に向けた国際連携の推進 [4] 産学官連携による先進的な研究開発の実施 18 参考:サイバークリーンセンター:https://www.ccc.go.jp 19 参考:Telecom-ISAC Japan:https://www.telecom-isac.jp/ 20 参考:ASP・SaaSの情報セキュリティ対策に関する研究会:http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/asp_saas/index.html 21 参考:ASP・SaaS情報公開認定サイト((財)マルチメディア振興センター):http://www.fmmc.or.jp/asp-nintei/index.html 22 参考:総務省国民のための情報セキュリティサイト:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm 23 参考:e−ネットキャラバン:https://www.fmmc.or.jp/e-netcaravan/ 24 参考:次世代の情報セキュリティ政策に関する研究会:http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/index.html 25 参考:次世代の情報セキュリティ政策に関する研究会報告書の公表:http://www.soumu.go.jp/menu_news/s-news/2008/080703_5.html