高度情報通信ネットワーク社会推進戦略本部 情報セキュリティ政策会議 第 24 回会合 議事要旨
1 日時
平成 22 年 7 月 22 日(木) 17:00~17:30 2 場所
総理大臣官邸 4 階大会議室 3 出席者(敬称略)
仙谷 由人 内閣官房長官
川端 達夫 内閣府特命担当大臣(科学技術政策)
中井 洽 国家公安委員会委員長 原口 一博 総務大臣
(※長谷川 憲正 総務大臣政務官代理出席)
直嶋 正行 経済産業大臣
(※増子 輝彦 経済産業副大臣代理出席)
北澤 俊美 防衛大臣
(※楠田 大蔵 防衛大臣政務官代理出席)
小野寺 正 KDDI(株)代表取締役社長兼会長 黒川 博昭 富士通株式会社相談役
土屋 大洋 慶応義塾大学大学院准教授
野原 佐和子 株式会社イプシ・マーケティング研究所代表取締役社長 前田 雅英 首都大学東京法科大学院教授
村井 純 慶應義塾大学教授 古川 元久 内閣官房副長官 瀧野 欣彌 内閣官房副長官 平岡 秀夫 内閣府副大臣 津村 啓介 内閣府大臣政務官
4 議事概要
(1) 「情報セキュリティ 2010」について(決定)
(2) 情報セキュリティ対策推進会議の改組について(決定)
(3) 「2009 年度の情報セキュリティ政策の評価等」について(報告)
(1)~(3)について、資料配付の上、津村内閣府大臣政務官から説明が行われた。
(4) 出席者意見
(1)~(3)について、出席者から以下のような意見が述べられた。
○ 「情報セキュリティ 2010」については、非常にしっかりとした案だと思っている。
ただ、こういった分野は、総論賛成、各論は反対などになりかねない危険もある。
したがって、是非、仙谷官房長官の強いリーダーシップの下で、特に、各省横通し、
あるいは標準化というものを徹底してやっていくためのご指導お願いしたい。元々 PDCA サイクルを心掛けて進めており、そういったことをやることにより、情報セキ ュリティ対策は確実に良くなっていくと思う。
○ 全体としては、「情報セキュリティ 2010」は非常に良いものだと思う。
大規模サイバー攻撃というときに我々は派手な攻撃に目を向けがちだが、サイバ ー攻撃には、4つのパターンがある。1つは、物理的インフラを破壊するタイプの
「破壊型」。2つ目は、昨年の 7 月に起きたような一見大規模な攻撃を一箇所あるい は数箇所に集中させる「デモンストレーション型」あるいは「妨害型」。3つ目は、
金融窃盗のような盗みを目的とする「窃盗型」。4つ目は、やられたことすら気付か ない「隠密型」である。この大規模サイバー攻撃というときには、その派手さにつ い目がいってしまうが、やられたことすら気付かない攻撃があり、それらにいかに 備えるかということも視野に入れていくべきである。
○ 公文書管理という面でも情報セキュリティは重要である。ブッシュ政権下のイラ ク戦争が行われたときの電子メールが大量に紛失しているといわれている。政治的 な意図を目的に紛失しているのか、あるいは事故で紛失しているのかは定かではな い。今の情報システムを守るということも重要だが、後々の記録という面でも、過 去のものも守っていくということを含めて考えていかなければならない。
○ 防衛省がサイバー調整官を設置するということは、アメリカの USCYBERCOM が動き 出したことへの対応だと思う。USCYBERCOM は、サイバー司令部というものを作った。
これは NSA という防諜や通信傍受をやっているところの長官も兼務しており、軍事 的な色彩の強い、インテリジェンス的な色彩の強い形でやっている。そのカウンタ ーパートとしてサイバー調整官が重要になるので、そこを固めて、かつ警察庁等関 係機関とリンクしてアメリカとも上手く国際連携すべきである。
○ 安全・安心な国民生活を実現するという観点から申し上げる。今回取りまとめ られた「情報セキュリティ 2010」に対しては、基本的な背景の捉え方、考え方、目
標設定等が適切だと思う。これに従ってしっかりと施策を実行していただきたい。
○ クラウド化に対応した情報セキュリティ確保方策のあり方について
情報通信技術の進展によって、いろいろなサービスの提供の仕方が変わってきて いるが、利用するという立場から見て非常に重要なテーマの一つがクラウド化への 対応である。今、法人向けだけではなく、個人向けに対してもクラウド型サービス が増えてきている。情報セキュリティというと多くはグローバルにサービス提供さ れることによる国際的な法的問題が重要であるが、クラウド化サービスの場合は、
サービスが成熟していないので、成熟していくにつれて問題のありようも変わって くると思う。そのサービスの成熟という観点でいうと、入力したデータは誰のもの か、ユーザーがサービス事業者を移行するときにユーザー一人一人が書き込んだデ
ータに関してどういう環境があればいいのかといった、サービス提供環境として整 備すべき問題が残っていると思う。このようなこととセットでセキュリティのあり 方を考えることが重要であると思うので、その点をしっかりと検討いただきたい。
○ 情報家電等の対策について
これまでは、パソコンや携帯電話を中心とした情報セキュリティを考えてきたが、
テレビ、ゲーム機、デジタルフォトフレーム、カーナビといった、これまでにイン ターネットに接続することを想定していなかった端末がネットに接続されるように なっている。その中に多数のソフトが組み込まれているが、そもそも通信接続に関 する部分に脆弱性があるとセキュリティ上問題となるので、その点の施策をしっか りと推進していただきたい。
○ 国民・利用者保護の強化について
PC 以外のスマートフォン、電子書籍や情報家電といった、多様な端末がインター ネットに接続され、それをいろんな人が利用するというように利用環境が変化して いる。この利用環境の変化に対応した国民・利用者への普及啓発活動を考えていく べきである。
○ 「情報セキュリティ 2010」及び「情報セキュリティ対策推進会議の改組」につい て賛成である。
○ 「情報セキュリティ 2010」に至るまでの情報セキュリティ政策は、基本的に成功 しており、重要インフラ及び政府機関の基盤整備は着実に進んでいる。ただ、これ からの時代を見渡したときに、共通番号制の導入など IT を利用した政策を広く実施 する場合、年金や税金の問題も含め、国民の中の IT 利用に対する抵抗感について、
技術的にはある程度ハードルは下がってきているが、情報を取り扱う側の公務員に 対する抵抗感はかなりまだ残るであろう。この抵抗感を解消していかなければなら ないが、そのためには、早めに政策として考えることが重要である。これからは、
公的機関が政策実現をしていく場合、IT を用いることが必須となる。その中で、使 う側の公務員だけではなく、参加する側の国民の意識、また、情報の漏えいなど IT にとってやってはいけないことや、バイオレーションが「自然犯的」なものとして とらえられるような教育体制などを長期的に、スケール大きく考えていく段階に来 ている。政策を始める段階で国民が不安を感じないように周到に準備していくこと が重要である。
○ ウィルス対策などについて、我が国は条約等の関係で世界的レベルから見て遅れ ている。現実に国民生活の中で生じている危険に対応するために、不正アクセス対 策等に関する法改正を着実に積み上げていく必要がある。
○ 先日英国の「エコノミスト」誌に「Cyberwar~インターネットからの恐怖~」と いう大規模サイバー攻撃に関する特集が掲載された。「エコノミスト」誌が「War」
と表現するのには大きな意味がある。
各省庁にまたがった問題に取り組むため、この会議が開催されている意義は大き い。アメリカでテロが起こったときも、アメリカ政府とのやり取りに、インターネ
ットの運用責任者として対応した。あのテロはサイバーテロではなかったが、サイ バーテロは別のテロと同時に起こることが予想されるため、すべての重要インフラ が連携して備える必要がある。電力の制御等はインターネットや情報通信に依存さ れながら行われている。例えば、電気が止まれば多くの機能が損なわれるインフラ もあるため、スマートグリッドは、環境、電力の節約だけではなく、サイバー攻撃 に対する課題としてもとらえていく必要があり、政府の各機能の連携が重要になっ てくる。
エコノミーとは、イノベーションや競争、創造性の基盤になるキーワードである。
経済を推進するという話とサイバー攻撃にきちんと対応できるという話は、車の両 輪であるのでしっかりと取り組むべきである。
○ 今、ノート PC の売り上げの増加が止まっているのは、日本だけである。日本の企 業や官庁等が情報流出などを危惧して、ノート PC を持ち帰りや使用を禁止している ためだと言われている。だが、ありかたから考えれば、本来は、ノート PC や他の新 しいモバイルデバイスを使用し、どこにいても仕事が続けられることが本当の国力 の基盤である。つまり洗練されたセキュリティ対策が、人に優しくできている必要 がある。例えば、航空機を毎日操縦するパイロットは安全に対して重い責任を負っ ているが、常に怖がりながら、ビクビクして飛行機を操縦しているわけではない。
緊張しながらも夢をもって楽しく仕事をしていると思う。このような意味での「明 るいセキュリティ」であり、情報セキュリティはそういう本当の体力を持たなけれ ばならない。怖がってノート PC が日本だけ売れない状況になったというのは、やは り我が国独特の原因があると考えるべきだ。こういう問題も含めて我が国の情報セ キュリティは怖がって取り組むものではなく、常に「明るい」セキュリティ技術や 体制を確立すべきである。
○ 人材のことについては毎回話をしている。今回 CIS0 のことを議題に掲げ説明して いただいたのは、大変な進歩だと思う。ただ、この分野の専門家はとても少なく、
JPCERT 等の民間にも大変に重要な役割を担う方がいると思う。要するに官民学が一 体となって力を合わせて取り組むことが必要で、人材を確保していく体制、そして 人材を育成していく体制の両方を確立することが重要な使命であり、取り組むべき ことである。
○ 「情報セキュリティ 2010」は全体的に非常に良くできていると思う。気になるの は、施策の部分が、196 施策と非常に多くの施策が網羅的にリストアップされてい ることである。「情報セキュリティ 2010」の性格としてこのように網羅的にリスト アップすることは結構であるが、問題は、実行に当たって、お金にしても人にして もリソースは制限されおり、制限されているリソースの中で、どれを優先的にやる のかということである。年次計画の中にかなり落とし込まれており、項目は一応網 羅的にはなっているが、どの項目を重点的にやるかが不明確である。重点施策に対 する考え方をもう一度整理すると外部にアピールしやすくなると思う。
○ CISO 連絡会議は非常に重要である。ミッションとして各省庁間で最新の脅威や課 題を情報共有することが、非常に重要だと思う。共有すべき情報としては、例えば、
脅威というものはどういう傾向で推移しているのかとか、新たな脅威の状況、例え ば最近のターゲット攻撃の手口などの情報などが考えられ、このような情報を省庁 間でお互いに共有していることが重要である。この情報共有について、資料 2 の情 報セキュリティ対策推進会議の「主な検討事項等」に挙げられていないが、是非情 報共有を実施していただいて、省庁横断的な考え方をそろえていただくことが重要 である。
○ 「セキュア・ジャパン 2009」施策の実行状況の報告について、やった、やらない の状況をチェックすることは、それはそれで非常に重要であるが、さらに、その施 策をやった結果として、どの程度、何に対して有効であったかということを評価す ると、その有効性評価が次のステップに行くときに役立つと思う。有効性評価の導 入を考えていただきたい。
○ 昨年 7 月の米韓サイバー攻撃、あるいは昨年末のガンブラーへの大規模感染以降 も、海外でのサイバー攻撃等の報道は枚挙にいとまがない。そういう意味では、国 民が情報環境に対して非常に不安を持っているという状況をなんとしても克服しな ければならず、大きな課題であると認識している。今年の 5 月の IT 戦略本部で、新 たな「情報通信技術戦略」いわゆる「IT 戦略」においても安全・安心な情報セキュ リティ環境の実現ということを項目として盛り込んだ。国民が安心して使える環境 を作らないと、先程のノート PC の話もあったが、あらゆる方面に悪影響を与えるこ とは言うまでもない。今日の「情報セキュリティ 2010」を決定いただき、スピード 感を持って実効することに全力を尽くして参りたい。
○ サイバー犯罪について申し上げる。過去 5 年間でサイバー犯罪の検挙件数は約 2 倍になった。昨年は、特に過去最多の 6,690 件、このほか警察に寄せられる相談件 数は、約 84,000 件となっている。昨年 7 月には、米国・韓国の政府機関に対するサ イバー攻撃が発生し、その際、我が国に所在するサーバーが攻撃に利用されていた ということが判明するなど、サイバーテロの脅威は現実のものとなっている。これ を踏まえ、警察ではサイバー攻撃等への対策を強化している。昨年 7 月以降、我が 国の政府機関に対する大規模なサイバー攻撃事案の発生は、今のところ確認されて いない。韓国においては、本年、昨年と同一に規模は小さいながら、韓国政府機関 に対するサイバー攻撃があったと承知している。こうした情勢に鑑み、警察庁では、
大規模サイバー攻撃事態への対処事態の整備、平素からの情報収集、共有体制の構 築強化、サイバー犯罪に対する体制の強化等を推進する。国家公安委員会委員長と して、これらの施策が着実に推進するよう指導して参るので、皆様方もご協力願い たい。
○ 経済産業省は、これまでコンピューターウィルスの対策情報の提供、中小企業向 け対策などの未然防止対策を行うとともに、サイバー攻撃への事後対策についても 取り組んできたところである。簡単に平成 21 年度の取組状況を申し上げると、まず 未然防止策としてコンピューターウィルスの分析で約 15,000 件の実績がある。もう
一つは、中小企業向け指導者育成セミナーで、先ほどご意見にもあった人材教育に ついてもしっかりと取り組んでいきたいということで、21 回 765 名を対象として行 った。事後対策として、サイバー攻撃元への対処で約2,800件の21年度実績がある。
○ 前回の会議で、「国民を守る情報セキュリティ戦略」が議論された際に、直嶋大臣 から「事後対策が強化されたことは評価するが、未然防止を期すことも重要」と申 し上げたところ、その点をバランスよく盛り込んでいただいたことに感謝申し上げ る。当省としては、新しい IT の利用形態を踏まえて、新たにクラウドコンピューテ ィングの情報セキュリティ対策についても取り組んで参る所存である。
○ 構成員の先生方のお話を伺い改めて情報セキュリティ対策が国家の存立に関わる 重要な問題であり、関係各省が本当の意味で連携していかなければならないことを 強く実感した。
○ クラウド化が大規模に始まっていることを受け、いわゆるボット対策、パソコン の遠隔操作悪用を目的に作ったコンピューターウィルスですが、この駆除のための 取組を総務省として官民連携で進めており、国際的にも高い評価を得ている。今後 も新しいマルウェア、悪意を持ってコンピューターソフトを操作するというマルウ ェア感染対策に必要な技術対策を推進したい。また、同時に今回の「情報セキュリ ティ 2010」に基づくいわゆる官民連携及び国際連携を大いに強化し、対策を進めて 参りたい。
○ 国際連携について、7 月 20 日に原口総務大臣がオーストラリアのカウンターパー トであるコンロイ大臣と会談をし、両国の情報通信技術分野での研究開発機関の協 力に合意した。また、アメリカのFCCジェナカウスキー委員長と今年の 5 月に合 意した日米政府の事務レベル会合を近々開催する予定である。今年の 10 月に開催さ れる日本APEC情報通信大臣会合で、多国間の枠組みによる連携を含めた幅広い 国際連携の実現に向けた取組を推進して参りたい。
○ 政府機関内における情報セキュリティ水準の確保について、総務省は電子政府の 問題、あるいは電子自治体を所管しているので、内閣官房で検討している政府統一 基準の見直しの際に、総務省内の情報セキュリティ対策についても、最新の技術動 向、環境の変化を踏まえて対応したい。
○ 近年アメリカの QDR を始め、サイバー攻撃の脅威が国際的な問題になっており、
各国がサイバー空間における脅威を真剣に受け止めて、サイバー空間の安全確保の 取組に力を入れている。我が国においても、本年 5 月に行われた「新たな時代の安 全保障と防衛力に関する懇談会」の第 7 回において、サイバーセキュリティ分野に おける国際的連携や協調の必要性などについての意見交換も行われた。防衛省とし ても、今回、サイバー攻撃の対処に係る諸外国軍との調整などを任務とするサイバ ー企画調整官の新設を盛り込んだところである。こうしたなかで、各国軍との意見 交換等を通じて我が国の情報セキュリティの水準を更に向上できるよう、政府の一 員として貢献して参りたい。
○ 本日決定した「情報セキュリティ 2010」は、「国民を守る情報セキュリティ戦略」
の最初の年度計画です。施策は、実行してこそ意味がある。内閣官房を中心に、各 省庁連携の下、着実に取り組んでいただきたい。
○ また、情報セキュリティは、一人では守ることが出来ない。国民一人一人の意識 を高め、社会全体で取組むことが重要である。本年 2 月には、普及啓発強化のため、
新たに「情報セキュリティ月間」を創設したが、まだまだ不十分である。情報セキ ュリティが、特別なものではなく、当たり前のものとして国民に浸透していくため の効果的な取組について、各省庁も知恵を出していただきたい。
○ サイバーセキュリティ政策については、米国をはじめ各国でも戦略的な取組を強 化しているが、まだ手探りの状況である。我が国としても、国際連携を強化し、官 民で英知を絞り、来年 2 月の「情報セキュリティ月間」を一層充実したものとする などにより、日本発の「ベストプラクティス」を世界に提示できるよう、取り組ん で参りたい。
(5) 政策会議決定
「情報セキュリティ 2010」及び「情報セキュリティ対策推進会議の改組」を政策会 議決定とした。
- 以 上 -
