最近の国際的な動向と
国際協調・貢献に向けた取組みの進捗状況
2008年2月4日(月)
内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/
資料4
「情報セキュリティ分野における国際協調・貢献に向けた取組み」
〜取組みの5つの方向性と進捗状況〜
○経済関係の深化が進むアジア地域のビジネス環境向上に向けた協調・貢献の推進(セキュア・ア ジアビジネス環境 (Secure Asian Business Environment) 構想)
・セキュリティ文化の醸成やセキュリティ水準の向上等を通じ、安心・安全に事業活動を行えるような環境の整備
・人材育成や啓発、セキュリティ対策のベストモデルの普及等の協調・貢献を行うとともに、域内各国による自発的な啓発活動を促進
○経済関係の深化が進むアジア地域のビジネス環境向上に向けた協調・貢献の推進(セキュア・ア ジアビジネス環境 (Secure Asian Business Environment) 構想)
・セキュリティ文化の醸成やセキュリティ水準の向上等を通じ、安心・安全に事業活動を行えるような環境の整備
・人材育成や啓発、セキュリティ対策のベストモデルの普及等の協調・貢献を行うとともに、域内各国による自発的な啓発活動を促進
○情報セキュリティに係る新しい諸権利に係る検討及び議論への貢献
・自由なIT利用との関係や、IT利用に起因する脅威によって被害を受けた者の救済等の観点から、グローバルな議論に貢献
○情報セキュリティに係る新しい諸権利に係る検討及び議論への貢献
・自由なIT利用との関係や、IT利用に起因する脅威によって被害を受けた者の救済等の観点から、グローバルな議論に貢献
○サイバー攻撃等、ITに起因する脅威への対応のための取組みの推進(リスクのないICT(ICT Risk - Free)構想)
・サイバー攻撃等、ITに起因する脅威に関して、ハイレベル等で問題意識を共有し、適切に対処すべく議論に積極的に参加・貢献
・国境を越えたサイバー犯罪対策について、多国間における議論を引き続き促進
○サイバー攻撃等、ITに起因する脅威への対応のための取組みの推進(リスクのないICT(ICT Risk - Free)構想)
・サイバー攻撃等、ITに起因する脅威に関して、ハイレベル等で問題意識を共有し、適切に対処すべく議論に積極的に参加・貢献
・国境を越えたサイバー犯罪対策について、多国間における議論を引き続き促進
○情報セキュリティに係るグローバルなルールや標準の形成への貢献
・我が国の情報セキュリティに関する取組みの優れた点を把握し、ベストプラクティスと言えるような取組みルール等を明確化
・国際的なフォーラム等での議論に積極的に参加し、貢献
○情報セキュリティに係るグローバルなルールや標準の形成への貢献
・我が国の情報セキュリティに関する取組みの優れた点を把握し、ベストプラクティスと言えるような取組みルール等を明確化
・国際的なフォーラム等での議論に積極的に参加し、貢献
○様々な国際フォーラム等における提案や議論への積極的な参加
・必要な情報を適時適切に入手できるよう、既存のグローバルな取組みについても、より積極的に参加・関与
・国際協力・貢献の一環として、多国間のフォーラムの開催場所として貢献するなど、多国間のフォーラムを主導すべく努力
○様々な国際フォーラム等における提案や議論への積極的な参加
・必要な情報を適時適切に入手できるよう、既存のグローバルな取組みについても、より積極的に参加・関与
・国際協力・貢献の一環として、多国間のフォーラムの開催場所として貢献するなど、多国間のフォーラムを主導すべく努力
1.情報セキュリティを取り巻く最近の世界的な動向(ビジネス環境)
0 20 40 60 80 100 120 140 160
98年 99年 00年 01年 02年 03年 04年 05年 06年 0%
2%
4%
6%
8%
10%
12%
14%
16%
市場規模(兆円)
電子商取引化率
EU
アフリカ
北米
ASEAN
ブラジル インド
ロシア
中国
0.0 5.0 10.0 15.0 20.0 25.0 30.0 35.0 40.0
05 04 03 02 01 00 99 98 97 96 95 94 93 92 91 90
年 度
兆円
北米 アジア ヨーロッパ
状況の変化
BtoB-電子商取引市場 規模及び取引の電子化率
海外現地法人の地域別売上
(製造業)
Source:経済産業省
「海外事業活動基本調査」
Source:経済産業省「平成 18年度電子商取引に関す る市場調査、次世代電子 商取引推進協議会資料 を元に作成
ブラジル
z 経済活動のグローバル化
9 企業のアウトソーシング、オフショアリングの増加
z ITを活用した経済活動の高まり
9 ネットワークを介したサービスの提供の増加
(BtoB、BtoCの電子商取引の増加)
z 政府サービスのオンライン化
9 電子政府の進展と、電子投票、電子納税の普及
z 海外拠点における情報セキュリティリスクの 高まりと対策の必要性
9 セキュリティガバナンスの強化 等
z よりセキュアなサービスの提供の必要性
9 ネットワークセキュリティ
z セキュアな政府サービスの提供の必要性
新たに生じる脅威・課題
z
2007年8月に開催された、日・ ASEAN 情報通信大臣会合(田村総務副大臣 出席)、経済大臣会合(甘利経済産業大臣出席)において、「アジア情報セ キュリティ政策会合 ( 仮称)」の創設に向けた提案が行われた。
z
我が国は、2008年度内の当該会合の招致のため、必要な予算確保等を含 めた取組を推進中。
z
2007年8月に開催された、日・ ASEAN 情報通信大臣会合(田村総務副大臣 出席)、経済大臣会合(甘利経済産業大臣出席)において、「アジア情報セ キュリティ政策会合 ( 仮称)」の創設に向けた提案が行われた。
z
我が国は、2008年度内の当該会合の招致のため、必要な予算確保等を含 めた取組を推進中。
○経済関係の深化が進むアジア地域のビジネス環境向上に向けた協調・貢献の推進
(セキュア・アジアビジネス環境 (Secure Asian Business Environment) 構想)
○経済関係の深化が進むアジア地域のビジネス環境向上に向けた協調・貢献の推進
(セキュア・アジアビジネス環境 (Secure Asian Business Environment) 構想)
2008年度中に以下を軸とした第1回会合を日本において開催予定。
①高級事務レベルにおける日・ ASEAN 間の政策対話
②国際的な研究機関等を活用した政策研究、普及啓発
③成果を活用した日 ASEAN の協力強化
第1回開催
2008年度中
情報通信 大臣会合
2007年8月経済大臣 会合
情報通信高級事務レ ベル 会 合適宜
大臣会合 情報通信 会合 経済大臣
2008年夏
高級経済事務レベル会合 首脳会議
2008年冬頃
我が国としての取組み
2.情報セキュリティを取り巻く最近の世界的な動向(ITに起因する脅威)
z
攻撃の巧妙化、ビジネス化
$2-$10 2
安全性が低下した UNIX Shell 10
$5-$7 3
社会保障番号 9
$10/週 6
詐欺 8
$10-$150 6
完全な個人識別情報 7
$0.50-$3 6
プロキシ 6
$2/MB-$4/MB 6
電子メールアドレス 5
$8-$10 8
メーラー 4
$1-$350 8
電子メールのパスワード 3
$30-$400 21
銀行口座 2
$0.50-$5 22
クレジットカード 1
価格帯 割合(%)
商品 ランク
1.アンダーグラウンドエコノミーで取引された商品の内訳
政府機関のホームページの改 ざん、ウィルスの頒布等を通じ た愉快犯的な行動
政府機関のホームページの改 ざん、ウィルスの頒布等を通じ た愉快犯的な行動
社会・経済 活動のICT 依存の高まり
社会・経済 活動のICT 依存の高まり
経済的利得を目的として 組織化・高度化
経済的利得を目的として 組織化・高度化
9中央省庁のHP改ざん
9全世界へのウィルスの頒布 等
9技術情報、営業秘密の流出(情報漏洩)
9個人情報等に関する闇市場の成立 9攻撃手法の売買 (Mpack等)
2.攻撃ツールの市場(概算)
(Source:シマンテック)
(Source: Charlie Miller, “The Legitimate Vulnerability Marketから抜粋)
* 特定の脆弱性を突く攻撃を可能とするプログラムコードのことを指す
**1ドル=110円により計算
米国政府 2200万−
2750万円**
Exploit コード*
eBay オークションサイト 1万3200円**
Microsoft エクセル
Trend Micro 550万円**
Vista
H.D. Moore 660万−
1320万円**
インターネットエクス プローラー
情報源 市場価値
脆弱性、Exploit Code
ネットワークのボーダレス性を利用し、国境を越えた攻撃が行われる。
①ボット化したPCからのDOS(サービス停止)攻撃
②ウェブサイトの脆弱性につけ込んだ攻撃 等
ネットワークのボーダレス性を利用し、国境を越えた攻撃が行われる。
①ボット化したPCからのDOS(サービス停止)攻撃
②ウェブサイトの脆弱性につけ込んだ攻撃 等
30%
その他
2%
日本 11
10
3%
韓国 6
9
3%
イタリア 10
8
3%
スペイン 8
7
4%
カナダ 7
6
4%
フランス 4
5
4%
英国 5
4
7%
ドイツ 3
3
10%
中国 2
2
30%
米国 1
1
全体に占める割合 国名
前期のランク ランク
Source: シマンテック
中国 米国 インド 台湾 エストニア 日本 スイス その他
中国 日本 アメリカ 韓国 トルコ
ニュージーランド 北マリアナ諸島 ロシア
Source : 不正侵入検知システムにおける不正なアクセスの検知分析(警察庁)
Source :LAC
2.日本向け
①IDSで検知したWorm, Scan等の発信元のデータ
②SQLインジェクションの発信元のデータ z
攻撃のボーダレス化
意図的な攻撃活動の上位発信元 1.世界向け
2.情報セキュリティを取り巻く最近の世界的な動向(ITに起因する脅威)
106
1253
329
212
356
592
946
0 200 400 600 800 1000 1200 1400 件数
2000 2001 2002 2003 2004 2005 2006
警察庁
不正アクセス認知件数の推移
不正アクセス、データ改ざん・破壊、不正コマンド実行、ウイルス攻撃、サービス不 能攻撃( DoS : Denial of Service )、情報漏洩、重要情報の搾取 等
2000.1
中央省庁のHP改ざん2004.8
官邸HP等へDoS攻撃2005.10
朝日新聞サイトに不正 アクセスHP改ざん 2006.6
日銀HPへのDoS攻撃2007.1
三井住友銀行サーバに不正アクセス顧客情報流出
2007.5
エストニア政府機関等に対 するサイバー攻撃2007.8-9
米、英、仏、独政府機関等に 対するサイバー攻撃の報道2.情報セキュリティを取り巻く最近の世界的な動向(ITに起因する脅威)
z
2007年8月に米国(DHS)との間で日米サイバーセキュリティ会合を開催。日 米で協力してAPEC、G8等の国際会合の場でITに起因する脅威への対応のた めの取組みの推進を行う必要があるとの認識を共有。
z
OECD等の国際会合の場で、ICTインフラの信頼性、堅牢性の向上のための
国際協力の必要性を求める議論が開始。
z
2007年10月に開催された ARF (ASEAN Regional Forum) のセミナーにおい て、サイバー空間の安全を確保するための WG の立ち上げを合意。
○サイバー攻撃等、ITに起因する脅威への対応のための取組みの推進
(リスクのないICT(ICT Risk - Free)構想)
○サイバー攻撃等、ITに起因する脅威への対応のための取組みの推進
(リスクのないICT(ICT Risk - Free)構想)
*アジア太平洋地域における政治、安全保障分野を対象とする全域的な対話のフォーラム。
