記事

日本政府の「サイバーセキュリティ戦略」 ―― 現場視点での読み解き方

2/2

「3. 取組分野」について

取組分野の全般において着目すべきところは、「仕組み作り」にやや偏重しているところである。特に、「CSIRT設置率の向上」や「CSIRTの構築を促進」をすることにより、セキュリティ水準の向上が図れるという前提があるような印象を受ける。

”シーサート”と読まれるCSIRTは、”Computer Security Incident Response Team” の略で、「コンピュータセキュリティインシデントに関する報告を受け取り(Detect)、それを整理分類・調査・判断し(Triage)、対処活動を行う(Respond)組織体のこと」である。

詳しくは、JPCERTコーディネーションセンターのサイトで詳しく公開されているので、興味ある方は確認いただきたい。

  JPCERTコーディネーションセンター CSIRTマテリアル

  http://www.jpcert.or.jp/csirt_material/

このサイト中の資料を通読すると、概ねご理解いただけると思うが、CSIRTが周囲から期待される活動が出来るようになるには、メンバ(人)の能力や経験に依拠するところが多分にあると言わざるを得ない。理由は、この組織モデルが、消防組織と類似するところが非常に多いところにある。

消防活動は、装備等の確保と整備が求められるが、それ以上に重要なのは消防員に対する「教育訓練」である。いざという時に、消防組織が必要な能力を発揮できるよう、消防員は、日頃訓練に励んでおり、そのような積み重ねがあってはじめて、必要なときに迅速かつ適切な消防活動ができる。仕組みだけ構築しても、期待される消防活動を行うことはできない。

CSIRTは、これとまったく同じ理屈である。メンバの能力や経験を確保することで、期待される活動を行うことが出来るのであり、設置や構築だけで実現されるものではない。

筆者は、2006年から国内のCSIRT構築支援を行なっているが、最近、組織の上層部が本質的な理解をしてないまま、現場にCSIRT構築の指示だけを行うだけで、必要なリソース確保とメンバに対する権限付与及び教育訓練を怠ったために、他のCSIRTとの連携能力すら満足に向上しない「骨抜きどころから張りぼてになったCSIRT」を目にすることが多くなってきた。

CSIRT は、プライバシーマークやISMSのような認証制度とは大きく異なり、保有するだけでセキュリティ水準が向上するものではない。組織内部におけるCSIRTの基本的概念の理解・浸透と、CSIRT を中心とした日頃の教育訓練の積み重ねにより、「インシデントが発生した際の動的対応能力を向上」させることができる。

CSIRTは、インシデント対応に対する真剣な姿勢と取り組みを行った際に行き着く必然的な組織モデルの一つである。本戦略に、このような実態にそくした認識が見当たらないため、あえて説明させていただいた。

また、「サイバー空間の犯罪対策」において人材育成の重要性や必要性が十分に示されているが、これが検察や警察分野に限ったような印象を与えているところに違和感を感じる。

捜査組織の顔を持っているのは、検察や警察組織だけではない。通称「マルサ」と呼ばれている財務省配下の国税局査察部が、国税犯則取締法に基づいて行う活動の中にサイバー犯罪対処と同じようなことをすることがある。さらに、金融庁の証券取引等監視委員会、法務省の入国管理局、国交省配下の海上保安庁が行う活動の一部にも、サイバー犯罪対処のような活動が存在する。

このように、サイバー犯罪への対処活動の観点では、さまざまな行政機関が関与しているにもかかわらず、本戦略では、その網羅性が十分ではないように感じる。これは、現在の情報セキュリティ政策における政府の推進体制における「情報セキュリティ関係省庁」という枠組みが、警察庁、総務省、経産省、防衛省のみであるというところが影響しているのかもしれない。

「4. 推進体制等」について

現場視点では、行政機関がどのような推進体制にするか、あるいは、どのように評価するかどうかという「仕組み作り」より、実際のサイバー攻撃への「対応能力の向上」に強い関心があるのではないかと思う。

筆者は、本戦略で示されている取り組みから、現実に見合う対応能力の向上を実現するまでのロジックも不足しているような印象を受けている。もちろん、戦略は、大局的かつ長期的なものであることは十分に承知しているが、基本的なロジックが見えないところに不安を覚えているというのが正直なところである。

長年、サイバー攻撃対処に関する活動に従事している者として、やや経験則的に言えることは、サイバー攻撃への対応で最も重要なのは、能力(Capability)であり、これは仕組み(Framework)作りで実現できるものではないということである。設定した目標を達成するための能力(Capability)を見出し、動かすべき主体とその機能をMECE(Mutually Exclusive and Collectively Exhaustive:重複なく・漏れ無く)ベースで全体設計して初めて、最適な仕組み(Framework)を見出だせるという流れになる。

このような観点で、他国におけるベスト・プラクティス(最善策)を一つ紹介したい。米国FEMA(Federal Emergency Management Agency:連邦緊急事態管理庁)が構築したTarget Capabilities List (TCL) である。

  Target Capabilities List – A companion to the National Preparedness Guidelines

  http://www.fema.gov/pdf/government/training/tcl.pdf

これは、”Consensus of the Community”(利害関係者間との合意形成)のアプローチに基づいて利用されるものであり、さまざまな文化やスタンダードが混在した環境において、合理的かつ体系的な能力向上策の一つであると言える。

残念ながら、日本には、このような事案発生後に発揮するための「必要十分条件に相当する能力」や、それらの能力を発揮するための「具体的なアクションアイテムのリスト」が存在しない。逐次、誰かが考えて、それを参考にするしかない状況が続いている。そのため、実際に何をすべきかを見出すには、「現場」に向き合っている者達が考え、そして、試行錯誤していかなければならない。

以上、NISC が発表した「サイバーセキュリティ戦略」の内容について、あくまで現場視点で解説をさせて頂いた。

まとめ

本論考では少しネガティブなことをお伝えしてしまった感があるが、本戦略は、他国には見られない現状認識の緻密さや情報量がある一方、取り組みの一部に現場との乖離が見られるようなところがあると考える。

しかし、深刻な被害を及ぼすサイバー攻撃が高頻度で発生する現状に、国家レベルの対策を組み立て、それを確実に推進していくことが求められている現状において、本戦略の内容に過分なところは一つも見当たらないというところに着目していただきたい。

最後に、筆者の現場経験からの感覚として、「すぐにでも有効な対策を施さなければ、近い将来、日本のサイバー空間利用が絶望に近い状態になるのではないかという強い懸念を抱いている」ということをお伝えしたい。筆者には3歳の娘と0歳の息子がいるが、その子供たちの将来の生活環境を守るためという思いで、今の業務に全力を傾けているつもりである。

本戦略の内容について、読者のそれぞれの勝手な解釈で一向に構わないので、サイバー空間を守ることの意義や目的を自分のものとして捉え、そして、ほんの些細なことでも、あるいは何かしらのアクションを起こそうという気概だけでも感じてもらえれば、現場を重要視する者として、大変心強く感じる次第である。

サムネイル:「Vulnerable」Jannis Blume

http://www.flickr.com/photos/iblume/6230865185/

画像を見る

名和利男(なわ・としお)

株式会社サイバーディフェンス研究所 理事

航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター 早期警戒グループのリーダを経て、サイバーディフェンスに参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供している。 当研究所のCSIRTであるCDI-CIRT Externalの設立者。

あわせて読みたい

「サイバー攻撃」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    河野太郎は自民総裁選で勝てるか? 父と祖父があと一歩で届かなかった首相の座

    田原総一朗

    09月21日 08:02

  2. 2

    全国フェミニスト議員連盟の釈明は、明らかに虚偽を含み極めて不誠実である

    音喜多 駿(参議院議員 / 東京都選挙区)

    09月20日 16:58

  3. 3

    「テレビ報道が自民党一色になっていることへの懸念はあった」立民・安住淳議員に呆れ

    鈴木宗男

    09月20日 15:48

  4. 4

    引きずり下ろされた菅首相の逆襲が始まる「河野内閣」で官房長官で復活説も

    NEWSポストセブン

    09月21日 08:42

  5. 5

    混雑する観光地、お休み中の飲食店…「国民の祝日」が多すぎることのデメリットを痛感

    内藤忍

    09月21日 11:56

  6. 6

    「感染ゼロではなく、重症化ゼロを目指す。医療と経済は両立できる」現場医師の提案

    中村ゆきつぐ

    09月21日 08:28

  7. 7

    NY市場が大荒れ 中国恒大集団の影響とアメリカそのものにも問題あり

    ヒロ

    09月21日 11:38

  8. 8

    <オダギリジョー脚本・演出・編集>連続ドラマ『オリバーな犬』に危惧

    メディアゴン

    09月20日 10:32

  9. 9

    【会見全文】「アベノミクスは失敗だった、間違いなく」立民・枝野幸男代表が検証報告を発表

    BLOGOS しらべる部

    09月21日 12:14

  10. 10

    「論文ランク1位は中国」ノーベル賞常連の日本が貧乏研究者ばかりになってしまった根本原因

    PRESIDENT Online

    09月20日 14:10

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。