資料３資料３

総務省における 総務省における

情報セキュリティ政策 情報セキュリティ政策

総務省

平成 20 年 9 月 10 日

資料３

情報セキュリティ技術戦略の推進 情報セキュリティ人材の育成確保

犯罪の取締り、権利利益の保護救済 国際連携・協調の推進

総務省のこれまでの施策

電子政府システムのIPv6 対応化（内閣官房、総務 省及び全府省庁）

地方公共団体における情 報セキュリティ対策の手

引きの作成 等

ネットワークのＩＰ化に対応 した電気通信システムの 安全・信頼性確保

電気通信事業分野におけ るサイバー攻撃への対応

強化 等

電気通信事業における情報 セキュリティマネジメントの 強化

ASP・SaaSにおける情報セ キュリティ対策の推進 等 政府機関・地方公共団体

政府機関・地方公共団体 重要インフラ重要インフラ 企業企業 個人個人

ｅ－ネットキャラバンの実施 等（総務省及び文部科学 省）

サイバー攻撃停止に向け た枠組みの構築（総務省及 び経済産業省） 等

経路ハイジャック の検知・回復・予防に関 する研究開発

情報漏えい対策技術の研究開発 等

日中韓におけるネットワーク情報セキュリティ に関する情報共有体制等の強化

電気通信事業における情報セキュリティマネ

ジメントの強化 等

重要無線通信妨害対策の強化

プロバイダ責任制限法及び関係ガイドライ

ンの周知の促進 等

情報通信人材研修事業支援制度 等

主な取組み

（ 横 断 的 事 項

）

主な取組み

（ 対 策 実 施 ４ 領 域

）

1

ICTへの依存度の増大

ICT利用領域等の拡大、

ICT利用による生産性向 上

•業務効率の改善や新しい事 業の開発が促進

•ASP・SaaSの利用促進

ICT利用領域等の拡大、

ICT利用による生産性向 上

•業務効率の改善や新しい事 業の開発が促進

•ASP・SaaSの利用促進

情報通信ネットワーク技 術の高度化

•ブロードバンドゼロ地域の解 消

•無線アクセスの多様化

•家電のネットワーク化

情報通信ネットワーク技 術の高度化

•ブロードバンドゼロ地域の解 消

•無線アクセスの多様化

•家電のネットワーク化

ネットワークを流通する データ量の爆発的増加

•インターネットの利用者数の 増加

•PC以外からのインターネット 利用の増加

ネットワークを流通する データ量の爆発的増加

•インターネットの利用者数の 増加

•PC以外からのインターネット 利用の増加

スマートフォン等、携帯 電話の高機能化

•OS,アプリケーションのオープ ン化

スマートフォン等、携帯 電話の高機能化

•OS,アプリケーションのオープ ン化

消費活動等の変化

•テレワーカーの増加

•電子マネーの利用拡大

•仮想世界の普及

•こだわり型の消費活動

消費活動等の変化

•テレワーカーの増加

•電子マネーの利用拡大

•仮想世界の普及

•こだわり型の消費活動

情報セキュリティ脅威の 巧妙化・深刻化・潜行化

ボット

・悪意のある第三者によるコ ントロール

・感染に気付きにくい

ボット

・悪意のある第三者によるコ ントロール

・感染に気付きにくい

スピア型メール

・大量通信ではないのでISP が把握しづらい

・ソーシャルエンジニアリング を利用した攻撃

スピア型メール

・大量通信ではないのでISP が把握しづらい

・ソーシャルエンジニアリング を利用した攻撃

フィッシング

・正規サイトそっくりに作られ、

・金銭に直接結びつく情報を 盗み出される

フィッシング

・正規サイトそっくりに作られ、

・金銭に直接結びつく情報を 盗み出される

情報家電の脆弱性

・長いライフサイクルに起因 する脆弱性の増大及びサ ポートの難しさ

・利便性と安全性の両立の難 しさ

情報家電の脆弱性

・長いライフサイクルに起因 する脆弱性の増大及びサ ポートの難しさ

・利便性と安全性の両立の難 しさ

＋NGN、IPｖ６への移行

ICT 利用環境の変化

次世代の情報セキュリティ政策に関する研究会

背景背景 背景

脅威の対象となる範囲の 拡大（物、人）

¾ネットワークにつながる機 器、人、機会の増加

脅威の対象となる情報の 増加・多様化

¾個人・企業情報がネットワーク を流れる機会が増大

¾価値ある情報の流通が増加

対策の困難性の拡大

¾将来脅威の予測が困難

¾対象の複雑な関連

¾脅威の高度化、潜行化 昨年10月より「次世代の情報セキュリティ対策に関する研究会」を開催（座長 安田 浩 東京電機大学教授）

3年から5年後の近い将来にむけて、変遷過程で生じる課題を抽出し、次世代の情報セキュリティ政策を検討 昨年10月より「次世代の情報セキュリティ対策に関する研究会」を開催（座長 安田 浩 東京電機大学教授）

3年から5年後の近い将来にむけて、変遷過程で生じる課題を抽出し、次世代の情報セキュリティ政策を検討

利用者を取り巻く環境における 情報セキュリティ対策の徹底

¾利用者への普及啓発

¾電気通信事業者による対策 産学官連携による先進的な

研究開発の実施

¾マルウェア感染手法の巧妙化等への対策

¾新技術移行時の技術的課題への対策

関係機関における連携強化

¾業界横断的な検討体制の整備等

¾実行性のある情報共有体制の充実

安心・安全なグローバルICT環境の 実現に向けた国際連携の推進

¾先進的技術開発による国際競争力の強化

¾国際動向の把握・プレゼンスの向上

情報セキュリティ対策に 係る人材育成の推進

¾産学官が連携した人材育成の取り組み 課題課題

課題

研究会の開催 研究会の開催 研究会の開催

90年代前半半 90年代後半から2000年代前半 最近

課題への対応 課題への対応 課題への対応

3

ICTを取り巻く環境の変化及び情報セキュリティ脅威の高度化等を踏まえ、政府において、

以下の政策を推進していくことが必要。

ICTを取り巻く環境の変化及び情報セキュリティ脅威の高度化等を踏まえ、政府において、

以下の政策を推進していくことが必要。

今後３年間の情報セキュリティ政策

企業企業

¾情報セキュリティ対策の推進による国際競争力の強化

• 企業の生産性向上に資するサービス（ASP・SaaS、 テレワーク、電子署名等）の情報セキュリティ対策を強化することにより、それ らのサービスを普及促進させる方策等の検討【参考１】

¾NGN、IPv6への移行など、大規模なシステム変更に耐えうる実践的な情報セキュリティ人材の育成

• 高度ＩＣＴ人材育成の推進体制の強化

• インターネットのIPv6化を迅速かつ円滑に行うため、ネットワーク運用者等によるIPv6対応技術の習得を可能とする実験用ネット ワークシステム（テストベッド）を整備【参考２】

個人個人

¾（詳しくない人も含めて）誰もがICTサービスを利用するという前提における情報セキュリティ対策

• 草の根のユーザサポート体制の充実【参考３】

• パターナリズム（父権主義）なサービスの展開【参考４】

対策支援主体 対策支援主体

¾技術開発や人材育成を通じた主体の対策支援能力の強化

¾国内及び国際間の対策支援主体間の連携強化

• 業界横断的な情報セキュリティ対策検討体制の整備

• ボット対策など、先進的な研究開発の国際的フィールド実験プロジェクトの実施

¾将来的な未知の脅威に対抗するため実験的環境における次世代情報セキュリティ対策の検討

• NGN/IPv6移行環境のセキュリティ評価システムの構築【参考５】

情報提供主体 情報提供主体

¾利便性・安全性・信頼性を勘案した個人情報・属性情報の管理の在り方についての検討【参考６】

人口減少下において１人当たりの生産性の向上 を図ることは、我が国経済にとって重要な課題。

世界１のブロードバンドを活かしきれていない

（障壁の炙り出し）

「ネットワーク力」に重点を置いたパラダイムシフトが必要

（戦略＝パラダイムシフトを起こすこと）

製造業に比べ、サービス産業が低水準

大企業に比べ、中小企業の生産性が悪化

７割の企業はソフトのカスタマイズを選好

人、資金、ノウハウの乏しい中小企業は、社 外システムとの連携割合が低い

にもかかわらず、生産性は他国に比べ低水準

通信投資は１割を占めるのみ ソフトウェアなどシステム投資が９割

情報通信審議会 答申～「ICTによる生産性向上戦略」～ （2008年6月）

「ＩＣＴによる生産性向上戦略」

－「共通基盤」となる３つの重点分野－

◎ ASP・SaaSの活用（最重要）

１．認知度の向上－公益法人認定の活用 、白書作成、成功事例の公表等 ２．行政や医療等における徹底活用－認定に分類を設定、活用方策の提示 等 ３．世界最先端のASP・SaaS市場の整備

① 次世代ネットワーク（NGN）の認証・課金機能の公正競争確保

（外資系事業者の参入も促進し、我が国ASP・SaaS市場をウィンブルドン化）

② 企業の国内拠点と海外拠点をつなぐASP・SaaSのグローバル需要の喚起

③ 事業立上げ期のASP・SaaS事業者支援

○ 企業ディレクトリの整備

１．電話番号を基にネット上の企業台帳（「企業ディレクトリ」）を整備、以下を実現。

① 業種業界横断で利用できる企業ディレクトリ

② 企業ディレクトリによる複数の企業システムの相互連携の一元的な媒介

③ 多重入力の手間の省略

④ 多くのID・パスワード管理を不要とするシングル・サイン・オン

２．2010年度の実用化を目指し、2008年度から「ユビキタス特区」事業で開発・実証に着手 ３．国際標準化されている電話番号を基に、企業ディレクトリをアジア等にも展開

○ 場所コードの構築－実社会の企業活動をネットワーク上で可視化

１．物流、資産管理、移動支援、広告など、場所の把握が生産性向上に寄与すると期待さ れる業務分野において、場所の利用者のニーズに応じた「場所コード」を新たに構築 ー 郵便番号や住所だけで特定できない、公共空間や施設内の場所を特定

２．2008年度から推進する「ユビキタス特区」事業でメリットを可視化 ３．国際標準化に向けた取組みを推進

【参考１】₅

ＩＰｖ６運用技術習得のためのテストベッド整備

（１） 実ネットワークと同等の環境を持つIPv6運用訓練センターを整備

（２） 実証実験を通じて、複雑かつ大規模なインターネットをIPv6で運用・構築できる エンジニアを育成

・ 自社から持ち込んだ機材及びセンターの機材を参加者自らが相互に接続、設定し、運用する。

・ さらに、その稼働状態を分析し、設定等にフィードバックすることによって、IPv6ネットワーク運用に必要な 技術スキルを身につける。

※ 設置場所については、ISP等の利用者の意見を聞いて今後調整 機器メーカ

地域ISP

地域SIer

地方自治体

利用者

他地域の運用訓練 センターと接続

IPv6運用訓練センター

（全国に3カ所整備）

①大規模IPv6ネットワーク運用試験

中核ルータ

接続ルータ

ファイアウォール

JGN^等

収容スイッチ サーバ接続

各種サーバ等 スイッチ

ネットワーク監視装置等

必要に応じて接続

インター NGN ネット

地域ISP 地域ISP 地域ISP

③IPv6機器・サービス 相互接続試験

②IPv6アプリ実装実験

検証ルータ

検証ファイアウォール 検証スイッチ

・・・

運用試験のために接続

参加

【参考２】

利用者の周りの詳しい人へのアプローチ ^{【参考３】}

共有情報共有情報

ユーザユーザ（個人・（個人・

SOHO SOHO

サポータサポータ 協働会員協働会員

（サポーター支援組織）

（サポーター支援組織）

質問 アドバイス

訪問対応

ファースト・ワンマイル ファースト・ワンマイル

のサポート のサポート

検定試験教 材

検定試験実 施

人材育成支 援活動支援

運営会員

サポータ、地域団体ネットワークを実現し、

一般利用者のセキュリティレベルをあげる セキュリティ対策推進協議会（SPREAD）

Security Promotion Realizing sEcurity meAsures Distribution

7

マルウェア配布等危害サイト回避システムの実証実験

•マルウェア感染が防止可能

•アクセスしようとするサイトの閲覧は可能

iframeを利用することで攻撃コードがあるサイトに自動で誘

導される。途中、複数のサイトを中継することがある。

ユーザ

マルウエア 配布サイト 複数の中継サイト 複数の中継サイト

マルウエアの ダウンロード アクセスしたサイト

アクセスしたサイト

iframeを利用することで攻撃コードがあるサイトに自動で誘

導される。途中、複数のサイトを中継することがある。

ユーザ

マルウエア 配布サイト 複数の中継サイト

複数の中継サイト アクセスしたサイト

アクセスしたサイト 回避するサイト回避するサイト

現状 本施策の狙い

マルウエア配布サイトへの接続を 遮断することで脅威を無効化 マルウエア配布サイトへの接続を 遮断することで脅威を無効化

マルウエアの ダウンロード を防ぐ

集約点にアクセスしない ようブロックする

【参考４】

【参考５】

現在のIPv4インターネット

•2011年にはアドレス枯渇

既存の電話網・専用線網

•専用交換機はコスト高

IPv6の特徴

•高度利用に適する128ビットアドレス空間

•TCPやUDPなど上位層の移植が容易

•暗号化や認証の機能を実装 次期インターネットプロトコル

IPv6

IPv6の抱える脆弱性

•IPv6固有の拡張ヘッダ

•ルータの自動検知

•マルチキャスト

•アドレスのグローバル化 IPv4+IPv6の併存するインターネット

•2種類のプロトコルが混在するため，

ドメイン名システム（DNS）やメール，

Webなどの基本アプリケーションは，

IPv4/IPv6両方で動かす必要がある

次世代ネットワーク（NGN）

•中継・終端機器の汎用化に伴い．

従来の回線交換網では想定していな いセキュリティ攻撃が発生する可能 性が高い（乗っ取り，不正転送，盗 聴）

新規利用のIPv6化

（既存利用はそのまま）

既存電話のIPv6化

（交換機からルータへ）

これらの問題を解決するためにはIPv6やNGNでの実装を含めたセキュリティ課題の抽出が必要

IPv4からNGN/IPv6環境への移行シナリオの再検討と重要課題の抽出

2010年代の近未来の状況を想定し，内外の研究者や事業者（プロバイダ）との連携を積極的に行う NGN/IPv6のセキュリティ試験に必要なプロトタイプシステムの構築と実験による具体的な課題の抽出

IP電話: SIP各種サーバ，CSCF / IP電話とDNS関連技術（ENUM, DNSSEC, NAPTR RR）/ PPPoE，経路制御と関連認証技術

NGN/IPv6環境へのセキュリティ試験に必要なシミュレーション手法の研究開発とそれによるセキュリティ問題の抽出整理

新世代ネットワークを含めた大規模ネットワークを想定した手法を開発し，評価結果から具体的な課題の抽出と整理を行う

近未来のネットワークであるNGN/IPv6環境における具体的なセキュリティ課題を抽出・整理し，

新世代ネットワークを含む今後のネットワークセキュリティ対策の準備に貢献する

NGN/IPv6

利便性・安全性・信頼性を勘案した

個人情報・属性情報の管理の在り方の検討

10

BPOやASP・SaaS等の進展に伴い、複数の 関係者による情報管理のケースが増大

・端末・サービスの増加に伴い、情報提供主体 が自身の情報を適切に管理することが困難に

提供情報の管理不備によるリスクの増大・複雑化による利便性の低下

ICT環境の高度化・複雑化に伴う情報管理の問題

高度なICT環境の恩恵を享受するためには、サービスの利便性

（ユーザビリティ）の確保とセキュリティ対策の両立が重要な課題 高度なICT環境の恩恵を享受するためには、サービスの利便性

（ユーザビリティ）の確保とセキュリティ対策の両立が重要な課題

・個人名

・配送情報

・個人名

・配送情報

・年齢・性 別

・商品名

・年齢・性 別

・商品名

・クレジット カード番号

・クレジット カード番号

ID1/Pass1 ID2/Pass2 ID3/Pass3

宅配 サービス

ネット通販 サービス

クレジット サービスカード

ネットワーク

・顧客情報

・企業機密

・顧客情報

・企業機密 ・顧客情報・顧客情報 ASP・SaaS

サービスA

ASP・SaaS サービスB

提供した情報は正 しく管理されてい るだろうか？

サービス 連携

・BPOやASP・SaaS等の進展により、

外部への情報提供機会が増加

・ネットワークを利用した生体認証技術 など、機微な個人情報の外部管理も

・生体情報

・生体情報

ネットワーク ^{ネットワーク上や}

管理主体での生 体情報の漏えい の危険性

生体認証 サーバ

照合

全部覚えて

いられない 管理が大変

【参考６】