現在地 HOME > 掲示板
> IT1 > 279.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 279.html
★阿修羅♪
|
|
(回答先: Re: 獣危ネットのセキュリティは本当に大丈夫か?(日経コンピューター) 投稿者 愚民党 日時 2003 年 8 月 15 日 17:54:48)
下降転載いたしました記事も
重要であると動物的に判断いたしました。
-----------------------------------
戦略なき日本政府の電子安全保障
3月11日午前9時、東京・赤坂のとあるビルに、国防関連の政府要人や米中の国防関係者、政府系シンクタンクの人間など、総勢30人以上が集まった。「情報戦時代の情報セキュリティをいかに確保するか」というシンポジウムに出席するためだ。
ここで、日本政府の情報セキュリティ対策を取りまとめる内閣官房 情報セキュリティ対策推進室副室長の吉原順二参事官が日本の対策を紹介した。すると、米国防分析研究所のジェームス・ディレネイ氏が口を開いた。「国際社会と方向が違うのではないか」。彼が指摘したのは、日本政府の対策は、ホームページを改ざんして楽しむハッカー(クラッカー)から身を守るためであり、国益を損なう脅威から守るものではない、ということだった。
折しも米ブッシュ政権が今年2月に、情報通信の安全保障を目的とした「サイバーセキュリティ戦略」を発表したばかり(図2)。64ページに及ぶこの文書では、国家の情報セキュリティを確保するための統一的な指針を示し、戦略の監督権限を国土安全保障省に委ねている。同省は、政府システムと民間の重要インフラの情報セキュリティを確保していく中心的役割を担う。
ディレネイ氏の目には、日本と米国があまりにも異なって映ったのだ。実際、日本政府には省庁全体のセキュリティを高める実行部隊がなく、緊急時の対応能力もない。さらに事態を把握する情報機関が存在しないなど、セキュリティへの取り組みは米国に比べて劣っている。
横断的な実行部隊がない実効性に乏しい
内閣主導型
政府は、2000年1月21日に発表した「ハッカー対策等の基盤整備に係る行動計画」を起点に、国家としての情報セキュリティ対策を始めてはいる(図3)。セキュリティ対策を各省庁の情報システム部門に任せていたのを、横の連携を図ることでセキュリティを高めようという試みだ。
さらに、同計画の発表直後に相次ぎ省庁のホームページが改ざんされたことにあわてた政府は同年2月29日、内閣官房に「情報セキュリティ対策推進室」を設置した。これが、初めてで唯一の省庁横断的なセキュリティ関連組織である。
しかし情報セキュリティ対策推進室は、あくまで「官民における情報セキュリティ対策の推進に係る企画立案ならびに総合調整」を行う組織。言い換えれば、「指示は出しますが、自分の身は自分で守りましょう」ということだ。これが日本の情報セキュリティ政策の最大の問題点である。
吉原参事官は、「内閣官房は自分で人員を抱えて行動する機関ではない」と説明する。実際、人員構成もそうだ。人員は2003年4月現在で室長以下9人。警察庁や経産省など各省庁からの出向者で固められており、情報セキュリティのプロとは言い難い。
(2003年4月21日号記事 提供:日経コンピュータ)
http://www.hotwired.co.jp/ad/nc/02/nikkei2.html
----------------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。