最新の技術情報管理に関する講演会

次世代の情報セキュリティ政策について

総務省情報流通行政局情報流通振興課対策係長
  長屋 嘉明 氏


長屋嘉明氏 総務省では昨年10月から次世代の情報セキュリティ政策に関する研究会を開催してきておりますが、目的は現在の情報セキュリティに関する脅威と課題を洗い出し、その対策とどう取っていくかという事です。また、今後3〜5年の近い将来に変遷過程でどのような新しい脅威が発生するかを抽出し、その情報セキュリティ政策・対策を検討してきました。
 当研究会では次の3つを課題として、脅威の対象となる範囲の拡大、脅威の対象となる情報、対策の困難性を取り上げました。ただし、今後、10年間でどう変わるかは予測できず、3〜5年後を予測・対策することにしました。というのも、多くの関係者が沢山の機器・システムに関わっており、何に対して対策を打てばよいのかが分かりづらく、それだけ脅威が高度化・潜行化してきています。また、ウィルス開発者の自己顕示欲だったものが、現在では金銭目的に変わり、更に、攻撃の手法などの情報を共有することがないため、いつ、どこで、何が起きているかが把握できなくなっています。

 実際のデータを見ると、携帯電話の加入件数は約1億800万人、またブロードバンド化の進展状況ではADSLは1271万人、光ファイバーも1216万人が加入しています。更にインターネット利用者数及び人口普及率を見ると、19年末で8800万人が利用、普及率も69%、これは日本の3分の2以上。(個人の)利用端末種類では携帯電話・PHS携帯端末は7287万人、パソコンに利用者は7813万人、合わせたパソコン・携帯電話等の端末利用者は約6000万人。ウェブサイトでの機能・サービスではショッピング(60%以上)をはじめ、オークションや映画・音楽視聴等で利用しています。

 次に、インターネット利用で感じる不安では、最も多いのが個人情報保護の不安が71%、一方、企業における問題点ではセキュリティ対策の確立困難が61・6%、ウィルス感染に不安が58・4%ありました。インターネット利用に伴う被害経験では個人では迷惑メール受信が40・8%、企業ではコンピュータウィルスを発見したが感染しなかったが37・7%でトップでした。都道府県警への相談受理件数では一番多いのが詐欺・悪徳商法に関するもので年間3万2000件程、インターネットオークションや不正アクセスなども増加しています。また、サイバー犯罪では不正アクセス禁止法違反やコンピュータ・電磁的記録対象犯罪などは年々増加しています。アメリカのアンダーグランドエコノミーサーバーでの取引されるアイテム価格を見ると、盗まれた情報も多いのでしょうが、2万9000通の電子メールリストは5$、残高のある承認済みのPayPalアカウントなどは50〜500$で取引されています。

nagaya0809252.jpg 対策の困難性の拡大として、情報量の増大や迅速化要求からNGN、IPv6といった高速大容量ネットワークへ移行するICT利用環境への依存度が高まり、一方でボット、スピア型メール、フィッシングや情報家電の脆弱性など脅威も高度化・巧妙化・潜行化してきています。また、マルウェアはトロイからスタートし、ボットに進化しており、感染ルートは閲覧したWebからが多くなっています。ボットは保有者が自覚しないまま、他社から遠隔操作を受け入れるプログラムで、同一者の指揮命令下にあるボット構成のPC群がボットネットです。そして、国内では対策なしPCは約4分で感染するほか、ボット感染は40〜50万台、また1日あたり100種類程度の新種のボットが捕獲されています。

 これまで、政府では官民から専門家を集約した内閣官房情報セキュリティセンター(NISC) を設置したほか、IT戦略本部の下に情報セキュリティ政策会議を設置し、政策等を検討してきたほか、新しい官民連携モデル構築に向け「第1次情報セキュリティ基本計画(2006〜2008年重点施策)」を策定し、各種対策・強化を実施し、2009年からの「第2次情報セキュリティ基本計画」を取りまとめていきます。この中、総務省と経産省連携プロジェクトとしてTelecom ISAC Japan、67ISP、またCCC(サイバークリーンセンター)がボット感染者の減少・撲滅のため、CCCクリーナーを個人向けに無償提供してきたほか、文科省と連携し保護者・教職員向けにe‐ネットキャラバンも実施しています。このほか、国民のための情報セキュリティサイト(HP)も開設し、適切な情報セキュリティに対する周知啓発も行っています。

 今後については、利用者を取り巻く環境における情報セキュリティ対策の徹底、産学官連携による先進的な研究開発の実施、今秋創設予定の情報セキュリティ対策促進部会≠ネど関係機関における連携強化、(トレースバックシステムによる)安心・安全なグローバルICT環境の実現に向けた国際連携の推進や人材育成の推進などをメインテーマに実施していきます。  

(セキュリティ産業新聞2008年9月25日号より)

戻る