政府、中期サイバーセキュリティ計画案を明らかに：NISCを「サイバーセキュリティセンター」に改組、通信解析やログ保存も検討

　政府の情報セキュリティ政策会議は5月21日、今後3年にわたるセキュリティ対策についてまとめた「サイバーセキュリティ戦略〜世界を率先する強靱で活力あるサイバー空間を目指して〜」の案を公開した。

　政府はこれまで、情報セキュリティに関して「第1次情報セキュリティ基本計画」「第2次情報セキュリティ基本計画」および「国民を守る情報セキュリティ戦略」といった中長期計画を策定してきた。

　だが近年、サイバー空間が実空間に及ぼす影響が増大し、融合が進んできたこと、不正侵入や情報の窃取、改ざんや破壊などのサイバー攻撃が激化し、サイバー空間を取り巻くリスクが深刻化してきたことを踏まえ、「これまでとは次元を変えた取り組みが必要」と指摘。今回の戦略では、「情報」セキュリティから、広くサイバー空間に関連する取り組みを進めるため、「サイバー」セキュリティへと名称を改めている。

　同案が目指すのは、「サイバーセキュリティ立国」の速やかな実現。「世界最先端のIT国家には、それにふさわしい『安全なサイバー空間』を実現しなければならない」とし、政府機関、重要インフラ事業者、企業や教育・研究機関、一般利用者／中小企業、そして端末製造やインターネット接続、ネットワーク管理やソフトウェア開発に携わる民間企業を指す「サイバー空間関連事業者」の5分野それぞれに取り組みを求めている。

　サイバー攻撃への対策を強化するため、2015年度をめどに、現在政府の情報セキュリティ政策をとりまとめている内閣官房情報セキュリティセンター（NISC）を「サイバーセキュリティセンター」（仮称）に改組し、機能強化を図る。また、政府機関／重要インフラ事業者における情報共有を促進するための枠組みを整備すること、国内情報セキュリティ市場を2020年までに倍増し、セキュリティ人材不足を半減させることなども盛り込まれた。

　例えば政府機関においては、政府の情報システムにおけるセキュリティ対策の強化とともに、外交や国際連携を通じたインシデント対応能力の向上を図るとしている。また、重要インフラ事業者においては、サイバー攻撃／インシデント情報を共有する枠組みを整備する。

　これに関連して、重要インフラの情報システムに対する攻撃など、国家レベルの攻撃に対処するため、国際法も含め、各種法制度の整備を進める。同時に、自衛隊の能力・体制強化を図る方針も示された。防衛省は2013年度末に「サイバー防衛隊（仮称）」を編成し、自衛隊ネットワークの監視やインシデント対応、脅威情報の収集に当たるという。

　一方、一般企業や研究機関ではCSIRTの構築と情報共有を促進する。さらに、一般利用者のリテラシー向上に向け「サイバー・クリーン・デー」（仮称）の新設などを検討している。さらに、サイバー攻撃の予防やサイバー犯罪の捜査などを確保するため、セキュリティを目的とした通信解析や、事後追跡のための通信事業者におけるログ保存のあり方についても検討するとしている。

　NISCでは今回の素案に対するパブリックコメントを、6月4日まで募集する。