「セキュア・ジャパン2006」が生まれてきた文脈

2006/5/3

 4月28日からパブリックコメントにかけられている「セキュア・ジャパン2006」(案)は、2006年2月に政府の情報セキュリティ政策会議が決定した3カ年計画「第1次情報セキュリティ基本計画」に基づき、2006年度に実施する具体的な施策と、2007年度の施策の方向性を記述したものだ。

奈良先端科学技術大学院大学の教授でもある山口英氏

 セキュア・ジャパン2006の作成に深く関わってきた内閣官房情報セキュリティセンター情報セキュリティ補佐官の山口英氏は、「これまで情報セキュリティ政策は、各省庁レベルでは把握できても、全体としてどうなっているのかがまったく分からなかった。『セキュア・ジャパン2006』では、第1次情報セキュリティ基本計画に1つ1つの施策を当てはめていく作業を通じ、目的達成のために足りている部分と足りない部分は何か、省庁横断型がいいか単独省庁が責任を持つべきかといったことが初めて俯瞰(ふかん)できるようになった」と話す。

 第1次情報セキュリティ基本計画の掲げる目標は、

  • 政府機関について、2008年度までに政府機関統一基準のレベルを世界最高水準のものとし、かつ、2009年度初めにはすべての政府機関において政府機関統一基準が求める水準の対策を実施していることを目指す
  • 2009年度初めには、重要インフラ(情報通信、金融、交通機関、電力・ガス・水道、行政サービスなど)におけるIT障害の発生を限りなくゼロにすることを目指す
  • 2009年度初めには、企業における情報セキュリティ対策の実施状況を世界トップクラスの水準にすることを目指す
  • 2009年度初めには、「IT利用に不安を感じる」とする個人を限りなくゼロにすることを目指す

というもの。これらの目標達成に向けたセキュア・ジャパン2006の作成作業では、これまで各省庁によって進められてきた情報セキュリティ関連施策を全体的な視点からまとめ、これに基づいて内閣官房などから不足部分を補うための提案や調整が進められてきた。情報セキュリティ対策において省庁横断的な仕組みを確立しようとしている点も、大きな特色だ。

 政府機関関連の具体的施策としては、すでに定められている政府機関統一基準に基づくPDCA(Plan、Do、Check、Act)サイクルの確立が大きな柱。これは基本的なポイントではあるものの、各政府機関による統一基準準拠のセキュリティ対策実施状況を内閣官房が評価し、結果を公表することなどを通じて、実効性の確保を狙っている。

 技術的な対応としては、例えば次のような点が挙げられている。

  • セキュリティ機能を備えた「次世代OS環境」(仮想マシン実行環境)の開発を開始
  • 政府機関の電子メールや電子文書の成りすましや改ざんを防止するため、電子署名のための政府内情報システムの共通仕様の検討を開始
  • 電子政府に用いられるOSのセキュリティ品質の評価尺度を確立

 重要インフラについては、内閣官房において、重要インフラ事業者や関係機関からの情報を集約・分析し、所管官庁や重要インフラ事業者へ情報を提供する体制を確立、IT障害などの緊急時における重要インフラ間の調整を行うセンター機能の2007年度内運用開始を目指すという。企業については、「情報セキュリティ対策装置」の取得や高度な情報セキュリティが確保された情報システム投資に対する税制優遇措置を実施するなどが盛り込まれている。

 セキュア・ジャパン2006ではまた、セキュリティ対策のしやすいIPv6の利用について、これまでのIT戦略本部や総務省による方針から1歩踏み込んだ記述が見られる。

 これによると、電子政府のIPv6対応を実現するため、各府省庁は、原則として2008年度までに、通信機器やソフトウェアのIPv6対応を図る。総務省は2006年度前半に、電子政府システムにおけるIPv6ネットワーク整備に向けたガイドラインを策定、各府省庁は、このガイドラインに基づいて、2006年度末までにIPv6対応の具体的な計画を策定することになっている。

 山口氏はセキュア・ジャパン2006の政策的意義について、「官房長官は、セキュア・ジャパン2006を『骨太の方針』に入れるよう働きかけていきたいと話している。セキュア・ジャパン2006によってセキュリティ対策が完全なパッケージとして可視化され、この国の経済やインフラにどういう影響を持つかが分かるようになったからこそ、セキュリティ対策を政府の経済財政運営に関する基本方針に組み込むことが可能になった」と話した。

(@IT 三木泉)

[関連リンク]
セキュア・ジャパン2006(案)に関する意見の募集ページ

[関連記事]
政府が開発するセキュアOS環境とは? (@ITNews)
40億円かけて私用PCを一掃、防衛庁がWinnyウイルス対策決定 (@ITNews)
「ユーザー企業は声を上げよ」 ―― 山口セキュリティ補佐官 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)