仕事柄、セキュリティ関係のペーパーを読む事も多いのですが、先日(8月20日)発表されたサイバーセキュリティ政策本部のサイバーセキュリティ戦略(案)がちょっと凄い事になっちゃってたのでメモ。これを実際にNISCの中の人が書いたのか外注したのかはわかりませんが、国のサイバー戦略の方針としてはこれくらい大風呂敷を広げてもいいのかもしれません。
サイバーセキュリティ戦略(案) ※PDF102ページ
http://www.nisc.go.jp/conference/cs/dai04/pdf/04shiryou02.pdf
サイバーセキュリティ戦略本部 第4回会合(平成27年8月20日)
サイバーセキュリティ戦略本部
「サイバーセキュリティ戦略(案)」を含む資料は102ページもの超大作ですが、一部ポイントを引用して紹介。
策定の趣旨(P17)
20世紀後半から21世紀初頭にかけて、世界は不可逆的に大きな変革を遂げた。 あたかもグーテンベルクの活版印刷が知の爆発を引き起こしたように、コンピュータとインターネットの発明と普及により、人々は、場所や時間の制約にとらわれずに、世界中の人と議論し、おもいを共有することができるようになった。
これ、資料本文の冒頭文です。具体的な戦略内容が書いてあるかと思いきや、いきなりグーテンベルクさんが登場して度肝を抜かれます。マーシャルマクルーハンを思い出す。
サイバー空間の恩恵(P18)
サイバー空間は「国境を意識することなく 自由にアイディアを議論でき、そこで生まれた知的創造物やイノベーションにより、無限の価値を産むフロンティア」である人工の空間である。
風呂敷の広げ方が凄いです…。カタカナ多め。
スポンサード リンク
本戦略(サイバーセキュリティ戦略)の目的(P19)
目的:「自由、公正かつ安全なサイバー空間」を 創出・発展させ、もって「経済社会の活力の向上及び持続的発展」、「国民が安全で 安心して暮らせる社会の実現」、「国際社会の平和・安定及び我が国の安全保障」に寄与すること
うんうん、これはわかる。
法の支配(P21)
連接融合情報社会においては、実空間と同様に、サイバー空間においても法の支配が貫徹されるべきである。
「連接融合情報社会」なる言葉の意味がわからなかったので、ぐぐったら「あらゆるモノがインターネットに接続され、実空間とサイバー空間が高度に融合した社会」=『連接融合情報社会』とのこと。サイバーセキュリティ戦略本部が言い出した模様で、検索してもNISC関係のページしかほぼヒットしません。
国際社会の平和・安定及び我が国の安全保障(P41)
自由、公正かつ安全なサイバー空間は、地球規模でのコミュニケーションが可能なグローバルな共通空間であり、国際社会の平和と安定の礎である。とりわけ我が国は、サイバー空間における多様な価値観を認め、自律性を重んじ、そして人々の言論や企業行動を法の支配により保障することが、国際社会の平和と安定を実現し、ひいては繁栄に導くと確信している。
「サイバー空間は、地球規模でのコミュニケーションが可能なグローバルな共通空間」。わかります。
対処機関の能力強化(P42)
政府機関が保有する機密情報を標的とするサイバー攻撃に対処するため、内閣情報調査室等の関係機関においてカウンターサイバーインテリジェンスに係る取組を推進する。
「カウンターサイバーインテリジェンス」。カウンターインテリジェンスはあるけど、「カウンターサイバーインテリジェンス」はおそらくNISCが言い出した造語。
初等中等教育段階における教育の充実(P52)
連接融合情報社会においては、個人、企業、政府機関など各主体がIoTシステムを始めとする情報通信技術を存分に利活用できることが、自らの経済社会活動や生活を豊かにし、発展させていくために不可欠な基盤となる。そして、かかる社会において安全に活動していくためにも、サイバーセキュリティに関する素養は、 程度の差はあるものの全ての人にとって必要なものとなる。
このため、初等中等教育段階から、児童生徒の発達段階に応じて、情報活用の実践力、情報の科学的な理解、情報社会に参画する態度を培う教育を一層推進し、情報セキュリティを含む情報モラルの理解等を促し、論理的思考力や 情報通信技術、機器の基本的な仕組み等についての理解を促すようなものとなるよう取り組む。また、教員の情報通信技術を活用した指導力向上を目指した研修等の改善・充実を進める。
言い回しはさておき重要。
今後の取り組み(P56)
本戦略は、現状認識を踏まえ、2020年代初頭の日本社会を見据えつつ課題を抽出し、その課題を解決するため、今後3年間に実施すべき施策の基本的な指針を示したものである。
3年計画とのこと。
まとめ
資料本文については非常にカタカナが多く大風呂敷が広げられています。ただ、PDFの前半のスライドにまとめられていますが、風呂敷としては非常に綺麗に広げられていると思います。
- NISCの機能強化(監視対象のの拡大、CSIRT体制の強化)
- 人材の育成強化、予算の確保
- 重要インフラ(社会インフラ)に関する取り組み強化
- マイナンバー制度導入に向けた対策強化
- オリンピックに向けたサイバーセキュリティ対策
- 安全なIoTシステムの創出
- セキュリティマインドの醸成
実際の運用ベースでの具体的な対応策や指針は別途策定されますが、本資料は(いろんな意味で?)読みがいのある資料だと思います。
なお、実際の2015年の活動内容の指針「サイバーセキュリティ2015(案)」はこちら↓。
http://www.nisc.go.jp/conference/cs/dai04/pdf/04shiryou03.pdf
2015年9月3日までパブリックコメントを募集中。
「サイバーセキュリティ2015(案)」に関する意見の募集(終了しました)
NISC(内閣サイバーセキュリティセンター)とは
2015年1月に日本政府が内閣官房に設置した組織で、前身は2000年に設置の内閣官房情報セキュリティ対策推進室とそれを改組して2005年に設置された内閣官房情報セキュリティセンター。国家的なセキュリティ対策の立案やサイバー攻撃の未然防止等に官民一体となって取り組む組織であり、JPCERT/CCと共に、日本における実質的なナショナルCSIRTという位置づけ。2015年5月の日本年金機構の個人情報漏洩問題では、異常通信を検知、機構側に通報するとともに各種対応にあたり同体制としては初めて対外的なインシデント対応をおこなった。NISCを所管するサイバーセキュリティ政策本部は、本部長を内閣官房長官、副本部長を情報通信技(IT)政策担当大臣、その他関係大臣と産学の有識者から構成される組織。※記事中では「NISC」と「サイバーセキュリティ政策本部」がやや混同していますがあしからず。
その他おすすめ記事