|
総務NC大臣 玄葉光一郎
IT総括副大臣 島さとし
1.サイバーテロとは?
「サイバーテロ」とは、コンピューターネットワークを通じて、国防・治安をはじめ通信・交通など国民生活を支える重要なインフラ各種分野のコンピューターシステムに侵入して行うテロ行為を指す。具体的には以下のようなケースが想定される。
電車運行の制御系システムに侵入し、ATSをコントロールすることによって、電車の運行を支配する。その結果、車内にいる乗客が「人質化」することが考えられる。
原発の制御系システムに侵入し、燃料の操作をコントロールすることによって、炉心溶融などの極めて危機的な状況をもたらす。
極めて多数のポイントから首相官邸のホームページに対してDDoS攻撃を仕掛け、首相官邸の情報発信能力をゼロにしてしまう。
銀行間のオンラインシステムに侵入し、その決済システムをダウンさせることによって、我が国の金融機能をマヒさせる。
米国では1995年に「ザ・デイ・アフター(The Day After…)」という演習を行い、サイバーテロによる被害想定を行った。その中では、「電話回線不通」「電車同士の衝突」「石油精製施設の爆破炎上」「軍の電話システムダウン」「銀行ATMダウンによる取付騒ぎ」「旅客機の着陸寸前での地上激突」「以上のような事態を受けた大統領が国家安全保障会議を開催しようとしてもメンバーに連絡が取れない」などが国家の根幹を揺さぶるようなシナリオが想定されている。
2.民主党の「サイバーテロ対策への提言」
(1)政治的意思の明確化と組織体制の構築
閣議等において政府が「サイバーテロ」対策に全力で取り組むことを表明。
「サイバーテロ」対策における最高機関として、内閣総理大臣を本部長とする「高度情報化社会危機管理本部」を設置。
政府の基本的機能及び国民生活に密接に関連する重要インフラの機能を維持するための総合的かつ専門的な政策立案を行う組織として「重要インフラ防護センター」を設置。
メンバーは行政官にあっては危機管理或いは情報の専門家、民間からは重要インフラの管理・運営を担っている分野のセキュリティ責任者から選任。
各府省に「サイバーテロ」対策の専任官を新設。「重要インフラ防護センター」と各府省の連絡窓口になると共に、所属する省庁に係る「サイバーテロ」対策の計画策定、実施に責任を持つ。
「サイバーテロ」に対して、情報収集活動、防衛策の実施、警報の発令、捜査、逮捕といった具体的な対応策を実施する機関を新たに設置することを検討する。
(2)対策の企画立案能力の強化
「重要インフラ防護センター」の事務局には、実質的な対策の企画立案が可能な専門家を充て、兼任人事は行わない。また霞が関の人材にこだわることなく、近年導入された一般職の任期付き採用を活用する。
(3)関係法律の整備
社会のネット化に対応した法整備に早急に取り組む。具体的には以下のような法整備が必要と考えられる。
「ネットワーク安全法(仮称)」
国民生活に密接に関連し、その機能の低下が円滑な国民生活に重大な悪影響を及ぼす、社会インフラとしてのネットワークの安全性を担保し、又このネットワークに参加する国民のプライバシー等が不当に侵されないことを規定。
「ネット犯罪法(仮称)」
コンピューターネットワークを利用して、人的損害・経済的損害・物理的損害・政府機能の低下・円滑な国民生活に対する障害・適正な商業機会に対する障害等をもたらしたものを直接的に処罰する。
「サイバー危機事態法(仮称)」
万が一「サイバーテロ」によって危機的な状況が発生した際の危機管理手順を規定する。
(4)防衛庁の対応力強化
「サイバー攻撃対処部隊」の整備促進、一層の拡充。実践的演習による防護策の検証。
日米安保の実効性を将来的に担保するための防衛庁の持つ情報システムのセキュリティ技術を高度化、同時に間違っても秘密漏洩が生じない法制度・運用システムの確立。
防衛庁のネットワークシステムの秘密保持機能を向上させるためのハード、ソフト両面の対策強化(常時・完全監視システムの導入、各基地等に出入りする者のチェックシステムの向上、内部者による秘密の漏洩の防止等)。
(5)警察の対応力強化
「サイバーフォース」の整備促進、一層の拡充。
警察庁と各都道府県警との連絡体制強化による捜査能力の強化。
(6)対策構築にあたっての基本的考え方
「完全な防衛」よりも「被害を最小限にすること」「一刻も早くトラブルを解消し、本来の機能を回復すること」が優先する、いわゆる「ダメージコントロール」の思想をセキュリティ対策策定にあたって確立。
実際的な演習を経て、現有システムの弱点を把握し、また被害を最小限に止める対策について実証的に検証。
独立行政法人「通信総合研究所」が保有する「サイバー攻撃対処研究システム」他、現在政府が保有する技術・システム等を民間に開放することによって、民間における実証的演習の機会確保。
(7)人材育成・技術開発等
適切な公的教育機関に情報セキュリティ養成機関を設置。ハッカー等を含む高度な技術を有する専門家を活用することによって、実務的な教育課程を設ける。
「侵入検知システム」「リアルタイム・トレーシング」など直接的に不正侵入に対応するシステムや「暗号技術」「指紋等による本人認証システム」等の技術の開発促進。
我が国で最も不足している人材育成、そして独自技術開発の可能性が高い技術開発に対する大胆な予算投入。
(8)官民連携体制の強化
「重要インフラ防護センター」を活用した被害企業等と中央省庁の危機管理部門が直接的に連絡を取れる体制の構築。
上記連携体制活用による常時からの官民情報共有体制の構築。民間に対する危機意識の向上。
一般の国民に対する、日常的な危機意識の啓蒙及び適切な情報提供。
(9)国際協力体制の強化
「ネット犯罪防止国際条約」の早期締結。
各国間との情報交換体制の強化。
(10)情報教育の必要性
「安全なネット化社会」構築のため、初等教育からのネット教育導入。
上記体制を早期に整備するための物理的・人的条件の整備。
以上
|
