「RSA Conference 2005 Japan」レポート

情報セキュリティに関する世界最大規模のカンファレンス「RSA Conference 2005 Japan」が、このほど東京で開催された。個人情報の漏洩、フィッシング詐欺やファーミング詐欺、迷惑メールの横行など、情報セキュリティの重要性は、今、ますます高まりを見せている。今回のカンファレンスでは、最新のセキュリティ技術をはじめ、その実装・運用の方法論、最新の法制度の動向など、情報システム管理者や全社的なマネジメントの担当者にとっても有意義なセッションが数多く開かれた。ここでは、来場者の注目を集めたセッションの概要を紹介しよう。

●日本は世界最高水準の高度な情報ネットワーク社会
　政府が推進するセキュリティ対策も前例のない挑戦となる

今回のカンファレンスで最も注目を集めた講演の1つは、内閣官房情報セキュリティセンター（NISC）・情報セキュリティ補佐官である山口英氏による「情報セキュリティ対策の先にあるもの・・・〜わが国の情報セキュリティ政策のグランドデザイン〜」と題する基調講演であった。

山口氏は、奈良先端科学技術大学院大学情報科学研究科の教授から、内閣官房の情報セキュリティ補佐官に就任して約1年が経過する。その間の政府の取り組みをはじめ、民間企業が情報セキュリティ対策に取り組む際にしっかりと認識しておくべき事項について明確にした。

講演の冒頭、山口氏は日本の一般的なインターネット利用状況について触れ、「携帯電話での電子メールの利用頻度、月額2000円程度で100MbpsのADSLが利用できるなど、一般の利用者レベルでは日本は世界一のIT先進国。高度な情報ネットワーク社会が実現している」と指摘。世界の先頭を走る日本だからこそ、一般利用における国が取るべきセキュリティ対策は「前例のないところでの挑戦」（山口氏）となる。それだけに国が描く情報セキュリティのグランドデザインの重要性も高まっているのだ。つまり、これだけ一般国民が、プライベートでも仕事でもインターネットや電子メールを利用するようになれば、当然、情報セキュリティに対する意識も高まってくる。そのような状況の中で「政府における情報セキュリティ対策の問題点、それに対する意識の遅れは、そのまま国民の政府に対する不信感へと直結する」（山口氏）というのだ。

山口氏によれば、「政府は現在、情報セキュリティ対策の再構築を進めている状況」という。具体的には、政府のIT戦略本部に政府が取るべき情報セキュリティ対策の方針の決定、具体的なアクションを取り決めるための「情報セキュリティ政策会議（仮称）」を設置する予定で、あわせて、当初、9名でスタートしたNISCも2005年7月に35名体制、2006年には60名にまで人員を増強するという。「これまで政府には総合的に情報セキュリティ政策を推進していく機能がなかった。現在、実務体制を刷新し、サイバーテロ、自然災害、オペレーションミスなど人的要因も含めて、さまざまなインシデントの発生時にも行政サービスがとまらない体制を構築していく」との認識を示した。講演の最後に山口氏は、「情報セキュリティの総合施策を実施するには、政府も民間もベストプラクティスを共有することが何よりも大切」と語り、来場者に向けて「皆さんのベストプラクティスの共有先の1つに、ぜひとも政府を加えていただきたい」と訴え、官民の協力がグランドデザインの礎になることを強調して講演を終えた。

【執筆：下玉利尚明】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec