大丈夫なのか?日本のサイバー攻撃対策

 昨年、衆議院や防衛関連企業の議員、職員のパソコンが標的型メールというサイバー攻撃を受けたのは記憶に新しい。そんななか、東京と大阪で先月、官民連携による情報セキュリティの啓発セミナーが行われた。

 これは、昨年2月にセキュリティ大手のシマンテック、トレンドマイクロ、マカフィー3社と情報処理推進機構(IPA)、経済産業省が設立した「セキュリティ普及促進委員会」の活動の一環。冒頭、経産省大臣官房審議官(IT戦略担当)の今林顯一氏は、「いまやネットは、水や空気、電気と同じくらい当たり前のインフラとなっており止まると困る。セキュリティの心配をせずに済む社会にしたい」と挨拶した。

 だが現実には、今年に入ってもなお1月に原発事故調査・検証委員会、節電ポータルサイトなどのウェブサイトが改ざんされ、2月には特許庁職員のパソコンがウイルスに感染するなど、お粗末感はぬぐえない。

 「情報セキュリティガバナンス協議会」会長の中央大学教授、土居範久氏は「米国では、サイバーアタックは戦争を仕掛けられたのと同じと見なしている」と語ったが、日本ではまだそこまでの法律も体制もできていないのが実情だ。

 現状では官房長官の下に「内閣官房情報セキュリティセンター(NISC)」があり国際戦略や重要インフラ対策が行われ、国家防衛は防衛省、サイバー犯罪対策は警察庁、通信ネットワーク対策は総務省、企業・個人の対策は経産省と担当が分かれている。緊急時に関係部署がどう連携し、どの程度のスピードで対処されるのか疑問が残る。

 政府の対応の遅さを図らずも露呈したのが、経産省情報セキュリティ政策室の江口純一室長の発言。江口氏は「サイバー犯罪に対する『演習』を2014年に実施する予定です。(原発施設など)プラント系の演習は今まで手を付けられていなかったので、関係者と話を詰めているところ」と語ったが、すでに米国では昨年9月までに「サイバーストーム」と名付けた大規模な演習を3回行っている。

 3回目の演習には日本も参加したが、政府が実際に重い腰を上げたのは衆議院などの被害が大々的に報道されてから。冒頭の今林氏の言葉が、とても軽く感じられたセミナーだった。

ZAKZAK
http://www.zakzak.co.jp/economy/ecn-news/news/20120315/ecn1203150854005-n1.htm