4. 英国や英連邦の主要国におけるサイバーセキュリティ戦略強化や民間会社との情報共有化等に向けた具体的取組み
(1)英国のサイバーセキュリティ戦略や民間との情報共有化に向けた具体的取組み
最近の数年の取組みを整理する。なお、筆者が毎日チェックしているメディア“Huffpost Tech UK”は、去る4月8日付けでワシントンD.C.の英国大使館の外交および安全保障政策グループの責任者・ ビクトリア・ウッドバイン(Victoria Woodbine)氏(筆者注23)が「Government and Business Team Up to Strengthen UK Cyber Security」という興味深いブログ・レポートを書いている。
(A) 2013.3.27 英国内閣リリース「Government launches information sharing partnership on cyber security」(New cyber partnership launched to help government and industry share information and intelligence on cyber security threats)
(B) 2013.3.27 内閣府担当国務相・出納担当相(Minister for the Cabinet Office and Paymaster General)フランシス・モード(Francis Maude)氏のSpeech:「 Cyber Security Information Sharing Partnership(動画および公式文書記録)」
Francis Maude 氏
(C)英国議会 POST NOTE 389 (2011年9月 )「Cyber Security in the UK」で概観できる。
(中略)
(D)2011年11月25日 英国内閣発表「Policy paper Cyber Security Strategy」専門サイト
さらに具体的に内閣サイトの情報を整理する。
(中略)
(E)2012年12月3日 サイバーセキュリティ戦略策定1年後の進展状況報告「Progress against the Objectives of the National Cyber Security Strategy – December 2012」(全6頁)を発表:
目標1~4ごとに個別に報告
(中略)
(F)同日フランシス・モード氏は「英国のサイバーセキュリティ戦略の具体的進展(デジタル社会における英国のサイバー保護とその進展)(Progress on the UK Cyber Security Strategy: Protecting and Promoting the UK in a Digital World)」を発表
(中略)
(G)同日「英国のサイバーセキュリティ戦略:今後の具体的計画(The UK Cyber Security Strategy:Report on progress – December 2012 Forward Plans)」(全9頁)を発表
(中略)
(2)英国の「情報コミュニティ」体制の概観と法的根拠等
英国のインテリジェンス・コミュニティーの体系的解説は、注で引用するWikipedia(英語、日本語) でも説明されているが、必ずしも正確とは思えない。
そこで、筆者なりに内閣府(Cabinet Office)の説明“Intelligence”や“National Intelligence Machinery”を中心に、SIS、MI5、GCHQ等関係機関や下院「情報および国家安全保障委員会(ISC)」との関係ならびに正確なリンクを張るとともに全体像を理解すべく参考情報を付け加えた(いつも英国の公的プレスリリース・サイトを読むたびに参考になる点がある。「編集者注(Notes to editors)」の丁寧さである。わが国でも参考にすべき点であろう)。
(A)英国の国家安全情報機関(National Intelligence Machinery)
わが国ではあまり詳しく解説がない問題である。筆者も決して専門家ではないが、政府サイト等から最低限の最新情報は入手している。概要のみ記しておく。
内閣府が40頁のブックレットを作成している。法的な根拠、財源、各機関の機能と任務、内閣の使命、中央情報機関、説明責任と監視体制等が整理されている。その18頁でJIC委員長も含め内閣全体の責任体制組織図がまとめられている。
(中略)
ちなみに、米国国務省の幹部スケジュールを見るとWendy R.Sherman国務省政治担当次官は、4月26日午前10時30分からJICのディ委員長に会っている。
(A)内閣府の国家情報上でリードすべき使命
(中略)
(B)Secret Intelligence Services(いわゆる“MI6”)
(中略)
(C)Government Communication Headquarters(GCHQ)
(中略)
(D)Security Service(いわゆる“MI5”)
(中略)
(E)Defence Intelligence Staff(国防省)
(中略)
(F)Joint Terrorism Analysis Centre(JTAC)
(中略)
(G) 情報および国家安全保障委員会(ISC)
(中略)
(3) オーストラリアのサイバーセキュリティ戦略強化と具体的な取組み
(A)オーストラリア連邦司法省サイト「連邦政府のCyber Security Strategy」(全3頁)
(中略)
(B)2013.1.24 国防省リリース「Australian new cyber security centre(ACSC) to be established」
首相の動画および公式文書記録
(中略)
4.サーバーセキュリティやインテリジェンス・コミュニティに関する米国や英国等の対応と比較したわが国として論ずべきさらなる課題
わが国でも中国、韓国ならびに北朝鮮等からの領土問題、軍事力の拡大、核兵器の使用の具体的脅威等が関係機関や国会で論じられ、また実際に安倍政権は国家安全保障会議の新設を図るべく、2013年2月14日以降「国家安全保障会議の創設」にかかる有識者の議論や取組みを内閣を中心に具体的に始めている。(筆者注24)
平成25(2013)年4月11日には第4回の国家安全保障会議の創設に関する有識者会議が開かれた。
筆者は「有識者会議」自体には関心はない。しかし、この問題はわが国の防衛、安全保障の根幹となる重要問題である。問題点を整理したうえで、米国のサイバー阻止法案の背景論に言及しつつ、わが国として今、検討すべき問題点を整理しておく。
(1)いわゆる有識者の構成
首相官邸サイトで確認した創設につき議論した「有識者」の顔ぶれを見ておく。その略歴や専門性を眺めてみる。現在のポスト、カッコ内の専門分野についてはウェブサイト等情報にもとづき一部筆者が補足した。
① 青山 繁晴:株式会社独立総合研究所 代表取締役社長・兼・首席研究員(エネルギー安全保障、テロ対策、危機管理、国家安全保障、国際関係論、国家戦略立案)
② 漆間 巌 :平成20年9月から内閣官房副長官(麻生内閣)(警察庁、刑事公安問題)
③ 折木 良一 :平成25年4月9日:第2次安倍内閣において防衛大臣補佐官に任命(統幕長就任直後に発生した弾道ミサイル実験への対処、ソマリア沖の海賊対処及び自衛隊ハイチPKO派遣並びに自衛隊南スーダン派遣の実施計画の制定など)
④ 金子将史 :PHP総研国際戦略研究センター長・主席研究員 (外交・安全保障)
⑤ 中西輝政:京都大学名誉教授(共生文明学・現代文明論・国際社会論)
⑥ 西原 正 : 財団法人 平和・安全保障研究所理事長(国際政治)
⑦ 増田 好平 :弁護士・防衛省顧問(元防衛事務次官)
⑧ 宮家 邦彦:キャノングローバル戦略研究所 研究主幹・立命館大学客員教授(外務省で米国、中東、中国、イラク等の公使)
⑨ 宮崎 緑 :千葉商科大学政策情報学部長(国際政治学、政策情報学)
⑩ 谷内正太郎 :内閣官房参与・富士通取締役(2012年6月から)(外務省で外交問題)
以上である。勘の良い読者は気がついていると思うが、現時点でのわが国の安全保障問題を論じるには極めて偏った人選といえる。
ここで、その理由と問題点をまとめておく。第一に外交・国際政治問題の専門家に偏っている。国際軍事問題の専門家と考えられるのは折木氏ぐらいであろう。また国内の公安問題については増田氏のみである。内閣官房情報セキュリティセンター。NICSのトップ(センター長:安全保障・危機管理担当副長官補(防衛省出身) 櫻井修一等がオブザーバーで正規のメンバーに入っていないのはなぜか。現NICSトップであり政府側のためか。NICSのトップである櫻井氏はわが国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)もある。(櫻井氏は、国家安全保障会議の正規構成員になることは当然と思うが?)
米国の中で人選するとしたら、経歴のみで選ぶとすれば、例えば筆者がかつて意見交換したことのあるポール・ローゼンツヴァイク(Paul Rosenzweig)(筆者注5参照)が考えられる。
ところで、有識者会議はその後どうなったのか改めて調べて見た。(内閣府や自民党サイトでは途中経過報告のみはあるが)
有識者会議では、全6回にわたって、「国家安全保障会議」の所掌、目的、情報の活用・政策判断、組織のあり方等、そのあるべき姿について検討が行われた。ここでの議論を踏まえ、政府は内閣官房に設置した「国家安全保障会議設置準備室」において法案の作成作業を進め、本年6月7日、以下の内容を柱とする「安全保障会議設置法等の一部を改正する法律案」(国家安全保障会議設置法案)を閣議決定した。(防衛省の防衛白書第4節から抜粋)
国家安全保障会議(日本版NSC)の創設に向け有識者会議と謳っていたにも関わらず、結果は以上のとおりである。
さらに最も筆者が問題視するのは、今、世界主要国の最大の軍事戦略上の課題である「サイバーセキュリティや軍事戦略」の専門家が皆無である点である。有識者会議の議員の任務は、単に提言書をまとめて首相に提出するだけではないはずである。
ここで改めて、わが国のサイバー政策の政府、防衛省、自衛隊、警察、経済産業省等各関係機関の取り組み内容を概観できる資料はあるのか。ここで政府や関係機関の代表的な閲覧可能資料をあげる。
① 2011年9月7日 内閣官房情報セキュリティセンター(NICS)「政府におけるセキュリティ対策」
② 最新情報はNICSのHP
③ 2012年6月29日 情報セキュリティ緊急支援チーム(通称CYMAT;Cyber Incident Mobile Assistant Team)の稼動にかかるリリース
④ 2012年6月20日 情報セキュリティ緊急支援チーム(CYMAT)の運営等について(案)(概要)
⑤ NISCが主催する「関係中央機関連絡会議」会議要旨(筆者注25)
次に民間ベースでの参考レポートを見ておく。損保ジャパン顧問(前内閣官房情報セキュリティセンター長)西川徹矢>「我が国情報セキュリティ戦略についての考察」 2012年5月24日 (第16回「サイバー犯罪に関する白浜シンポジウム」での講演資料)は、若干発表時期は古いが筆者が考える課題や問題点に関する資料という点では網羅されている(この元政府のサイバー政策のコア部分にいた人物のレポートという意味もある)。(筆者注26)
すなわち、筆者は毎日のように米国等欧米諸国やNATO等さらには国際軍事戦略専門シンクタンクが掲げる軍事問題を見るにつけ、サイバー問題が出てこない日はないのである。筆者が知りえた範囲で具体例で説明しよう。
米国の国防総省や情報機関ならびにEUの欧州委員会等は、この問題にどのように具体的に取り組んでいるか、筆者が理解する範囲で最新情報をまとめることで、この問題に対する筆者の答えとしたい。
(2)米国の情報コミュニティと国防総省(DOD)
(A)DOD
(中略)
(B)欧州委員会
(中略)
(2)わが国の外国からのサイバー侵略からの防衛体制、強化すべき基本的な課題
この問題はサイバー問題であるだけに、広く「国民に真意を問う」(国会で乱発されるこのこと自体が本質的に問題であるが)ために情報公開にはおのずから限界があるといった政府答弁は飽き飽きした。
まさに国民に国の政策や戦略を公開し、さらに広く専門家だけでなく全国民の英知と協力を得て実現しなければならない大きな問題なのである。また、残された検討時間も極めて少ない喫緊の課題である。国内の識者に頼るだけでなく広く世界の「最新情報」に基づく対応が必要であろう。
**************************************************
(筆者注23) ビクトリア・ウッドバインは、ワシントンD.C.の英国大使館の外交および安全保障政策グループの責任者である。彼女は、大西洋横断の協力のためにサイバーセキュリティで米国サイバー政策の開発状況を追跡する責任があり、英国の国家的なサイバープログラムにつきイギリス連邦の国々の取組みおよび英国の関係省を支援する任務を負っている。英国の外務省および英連邦局に就任する前は、英国政府のデジタル戦略、ICT革命、サイバーセキュリティおよび民間緊急事態(civil contingencies)(筆者注:英国2004年民間緊急事態法については国会図書館 外国の立法223(2005年2月)「緊急事態に備えた国家権限の強化―英国2004年民間緊急事態法」参照)の担当大臣であるフランシス・モードの秘書官であった。
(筆者注24) わが国では官庁や政府は頻繁に「有識者会議」による具体的な議論や政策方針が日常的に行われている。その中には有識者の氏名自体や報告書そのものが非公開で関係者から強く批判されている「警察庁の有識者会議」等もある。
(筆者注25) 「 最高情報セキュリティアドバイザー等連絡会議」の設置目的は、以下のとおりである。なお、この会議の資料は非公開である。
「政府全体の情報セキュリティ対策を推進するため、情報セキュリティ対策推進会議からの指示又は同幹事会からの要請を受け、情報セキュリティ対策に係る統一的な実施手順や各府省庁に共通する課題の分析・解決方法について検討を行うとともに、各府省庁が作成する情報セキュリティ報告書等について助言等を行い、各府省庁における知識・経験の共有を図る体制として、「最高情報セキュリティアドバイザー等連絡会議」(以下「連絡会議」という。)を設置する。」
(筆者注26) 西山氏の講演内容を標題だけでなく中身でチェックしてほしい。スライドのタイトルを参考までに挙げる。
①我が国における情報セキュリティの始まりと変遷
②我が国の危機管理法制定に至る背景
③密かな出発
④近年の情報セキュリティに係る脅威の動向
⑤世界のマルウェア感染率の推移
⑥すべての国民が情報通信技術を安全・安心に利用できる環境の実現:世界最先端の「情報セキュリティ先進国」の実現
⑦日本の情報コミュニティ
⑧情報セキュリティ政策の枠組みと推進体制
⑨現行の情報セキュリティ政策のフレームワーク:複雑化 高度化する情報セキュリティ対策→NISCを中心とした官民連携の取組」
⑩政府機関の情報セキュリティ対策のための統一技術基準の改定について
⑪「国民を守る情報セキュリティ戦略」の概要(平成22年5月11日情報セキュリティ政策会議決定)
⑫内閣官房副長官補(安全保障・危機管理担当)の体制
⑬政府横断的な情報収集・分析システム(GSOC)
⑭大規模サイバー攻撃事態等への対処について
⑮情報セキュリティ対策推進会議について
⑯政府におけるサイバー攻撃等への対処態勢の強化について
⑰東日本大震災により通信に被害が生じた主な原因
⑱災害に強い通信インフラ
⑲インターネットのガバナンス
⑳三菱重工業等に対するサイバー攻撃事案について
(21) 情報セキュリティ政策会議議長(官房長官)からのメッセージ
(22) 官民連携の強化のための分科会の設置
(23) 官民連携の強化のための分科会における検討結果の概要
2012年1月19日CISO等連絡会議に報告:経緯、2012年1月24日情報セキュリティ政策会議に報告・公表
〔報告事項〕
○国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定める。
○各府省庁がCSIRT(筆者注: Computer Security Incident Response Teamの略語)の機能を保有するよう求め、政府CISO (筆者注:内閣官房情報セキュリティセンター:NISC)を設置する。
○企業等においてもCSIRTの機能を保有する取組を促進する。
○官民のネットワーク関係者間の情報共有をNISCにおいて実施する。
○情報セキュリティ人材を育成していく機運を醸成するため、啓発活動を実施する。
(24) 標準型不審メール攻撃訓練及び公開ウェブサーバ脆弱性検査の結果
(25) 重要インフラの情報セキュリティ対策:官民連携による重要インフラ防護の推進
(26) 分野横断的対策(安全基準等)と官民における情報共有の推進
(27) 米国における重要インフラ
(28) (参考)重要インフラの情報セキュリティ政策に関する日米比較
(29) 重要インフラ防護の為の情報セキュリティの取り組み強化ついて:重要インフラ専門委員会において、「重要インフラの情報セキュリティ対策にかかる第2次行動計画」を点検し、早急に必要な見直しに着手、年度内を目途にとりまとめ
(30) サイバーテロの位置付けと被害の事例
***************************************************
(21) 「情報セキュリティ研究開発戦略」の概要(2011年7月)(2011年度~2015年度の5か年計画)
(22) 「情報セキュリティ普及・啓発プログラム」概要(2011年7月)
(23) 「情報セキュリティ人材育成プログラム」の概要(2011年7月)
(24) 「情報セキュリティ2011」の概要(2011年7月8日情報セキュリティ政策会議決定)
********************************************************
Copyright © 2006-2013 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
コメント
コメントを投稿