ノー天気な藤村長官の「サイバーテロ対策」

「官民連携」の対策会議の場で縄張り争いを続ける関係省庁。内閣官房(NISC)は何をやっているのか。

2012年4月号 BUSINESS

  • はてなブックマークに追加

防衛省や三菱重工業などを狙ったサイバー攻撃を受けて、政府は遅ればせながら、サイバー対策に乗り出している。官民連携による対策強化などが柱だが、縄張り争いを続ける関係省庁の駆け引きが目に余る。お粗末な防御体制では、手口が巧妙化する攻撃を防げまい。

「知る・守る・続ける」。政府は2月を「情報セキュリティ月間」と位置付け、全国各地でのシンポジウムなどのイベント、メルマガやポスターなどを使ってPR運動を大々的に展開した。

号令をかけたのは、政府の「情報セキュリティ政策会議」の議長を務める藤村修官房長官だ。

「政府がしっかりとした取り組みを行っていくことはもちろんだが、国民一人ひとりが認識を高め、適切な対応を行っていただくことが不可欠だ」

政策会議は、国家公安委員長、防衛相、総務相、経済産業相ら主要閣僚のほか、民間有識者で構成される。情報セキュリティに関する政府の基本方針を決め、年次計画を策定する司令塔である。そのトップとして、「国民よ、注意せよ」という“上から目線”の長官発言だった。

だが、情報防衛に精通しているとは思えない藤村長官本人と、政策会議の事務方を担う「内閣官房情報セキュリティセンター(NISC)」こそ、政府の甘い体制の元凶と言える。

関係4省庁の寄せ集め

NISCは2005年夏に設立され、警察、防衛、総務、経済産業の関係4省庁からの出向者の寄せ集めである。官邸前のビルに知的財産戦略本部などと同居するが、職員たちはそれぞれ出身省庁の看板を背負い、国益より省益を優先する傾向が強い。

情報セキュリティ政策会議も長らく、休眠会議に近く、存在感は薄かった。本来なら、官房長官が仕切って会議を活性化すべきだが、お飾り的な組織にとどまってきた。

弱点をさらけ出したのが、昨夏から秋にかけ、防衛省や在外公館などで相次いで発覚したサイバー攻撃事件だ。政府内の情報連絡がちぐはぐで対応が後手に回り、事態を拡大させた。

一連の手口は、発信元や表題で関係者を装ってメールを送りつけ、添付ファイルを開けさせる「標的型攻撃」と呼ばれるものだ。特殊なウイルスを仕込んであり、システムへの侵入経路を作って重要情報を抜き取る。

諸外国ではもっと深刻な例が多発している。一斉に大量のデータを送りつけて官庁のコンピューターの機能停止を狙ったり、07年のエストニアのように、電力や水道など公共インフラを停止させるテロ行為などだ。

日本でもそんなサイバー攻撃が起きてもおかしくない。さすがに、野田ドジョウ内閣も危機感を強め、久しぶりに情報セキュリティ政策会議を開いたのは昨年10月。それから約5カ月、対策の輪郭が見えてきた。

中心になってまとめたのは、政策会議の下部組織の「情報セキュリティ対策推進会議」(議長・竹歳誠内閣官房副長官)の分科会だ。今年初めての情報セキュリティ政策会議で閣僚らが了承した。

ポイントは、政府が企業と設備調達などの契約を結ぶ場合、情報保全対策を要件とすること。安全対策への経営者の関与、情報セキュリティ事故の防止や緊急対応を担う組織の設置、情報漏れの報告を義務付ける。

このほか、企業での情報セキュリティ技術の専門家育成や、情報を共有する官民ネットワーク作りなども盛り込んだ。だが、総花的な項目が並び、インパクトに欠けることは否めない。

むしろ、分科会報告がさりげなく記載した「NISCが警察庁、経済産業省、総務省のネットワークとの結節点の役割を果たす」という文言に、日本の問題点が凝縮されていると言えよう。

警察庁は技術部門スタッフ約140人を動員した「サイバーフォースセンター」を設け、都道府県警察や海外の治安情報機関と情報交換している。さらに防衛や先端技術の関連企業約4千社と連携した「サイバーインテリジェンス情報共有ネットワーク」を昨年8月に発足させた。

これに対抗し、すかさず経産省は10月に、三菱重工業、日立製作所、東芝など重要インフラ関連のメーカーを中心にサイバー情報共有イニシアティブ(J-CSIP)を構築した。

総務省は昨年11月に立ち上げた「テレコムアイザック官民協議会」と称する官民連携の強化をアピールし、災害に強い電子自治体の研究や、サイバー攻撃の観測情報を収集する「nicter」という観測網の公開を目玉に掲げる。

相も変わらぬ、政策の打ち上げ合戦である。似たようなカタカナ名のネットワークが並び、これでは各省庁から連携を求められる民間企業側に混乱や戸惑いが生じるのも当然だ。

各省庁が政策アピール合戦

防衛省は、陸海空3自衛隊による現行の「指揮通信システム隊」を大幅に増強したサイバー空間防衛隊を発足させる方針だ。すでに10年からサイバー部隊を運用している米軍に倣う考えだが、精鋭の米軍に比べれば頼りない「お子様部隊」だろう。

さらに防衛省は、防衛関係企業約140社のトップを集め、企業のセキュリティや官民連携に関して要請したとも強調する。産業政策を仕切る立場の経産省を逆なでする動きだった。

最大の問題は、各省庁が競うように、似たような対策に走り出している中で内閣官房が今更、「結節点になる」とノー天気な方針を掲げている点にある。

情報セキュリティ政策会議でも、松原仁国家公安委員長、枝野幸男経産相、川端達夫総務相らが、自省庁の政策をアピールする場と化したが、藤村官房長官が釘を刺した形跡はうかがえない。田中直紀防衛相は会議に欠席し、政務官が代理を務めた。失言続きの防衛相は、野党の攻撃に汲々で、サイバー攻撃の対策どころではなかったらしい。

政府は新年度にも、サイバー攻撃に備えた大規模な官民インフラ防衛演習を計画している。電力、ガス、水道などを対象に、制御システムにトラブルが発生した想定で行うという。

サイバー攻撃の発信地は中国などが濃厚とされるが、悪質なグループがどこから攻めてくるか分からない。演習の成果に期待したいが、まず、政府内の縦割り打破と、緊密な「官官連携」による体制作りが先決だ。

日本に危害を及ぼしかねないこの重要な課題を官房長官に丸投げし、関与しようとしない野田首相の姿勢も問われている。

   

  • はてなブックマークに追加