「ウイルス対策ソフトの作成なんて、民間がやっていることはやらなくていいんじゃないですか」 平成22年11月、東京・品川のホールで行われた行政刷新会議の事業仕分け第3弾で「仕分け人」の厳しい声が響いた。 やり玉に上がったのは独立行政法人「情報処理推進機構(IPA)」。国内唯一のコンピューターウイルスの公的届け出機関であり、ウイルスやソフトの脆弱(ぜいじゃく)性分析などを手がける。 IPAは仕分け人への説明で、ウイルス感染を実際の感染症にたとえ「ワクチンを作っているのではなく、いわば国立感染症研究所のような役割だ」と説明した。結局、事業の見直しは見送られた。しかし、IPAの業務に対する無知を露呈したこのやり取りは、政府の情報セキュリティーに対する意識の低さを示す象徴的な出来事だった。 ■遅れる情報共有 多くの省庁や防衛関連企業に情報の盗み出しを狙った「標的型メール」が送りつけられている状況を受け、各省庁は昨年12月、情報共有を目的に、不審メールを受信した場合は内閣官房の「情報セキュリティセンター(NISC)」へ届けるよう申し合わせた。 しかし、外務省は今夏に複数の在外日本大使館でウイルス感染が判明したにもかかわらず、届けたのはつい最近。「立法府」との理由でこの枠組みに入っていなかった衆議院は感染判明後も議員への注意喚起すらしていなかったという。 そのNISCも、おおやけにしても支障のないような情報さえ公開せず、IPAが10月に公表した標的型メールの分析リポートでは、省庁への攻撃数や内容がほとんど盛り込まれなかった。 一方で企業から「先進的な取り組み」と評価を受けた事業もある。総務省と経済産業省はウイルスに感染し遠隔操作されているパソコンを見つけ出し、ユーザーに注意喚起する「サイバークリーンセンター」事業を今年3月まで5年間行った。総務省の担当者は「10万人以上に注意喚起し、事業は民間へ引き継いだ。やるべきことはやっている」と自負する。 だが、「官」による全体としてのちぐはぐな対応には、企業から「役所に危機感が感じられない」と疑問の声が上がる。 ■省庁主導権争い 今月7日、3カ月ぶりに開かれた政府の「情報セキュリティー政策会議」(議長・藤村修官房長官)。三菱重工を狙ったサイバー攻撃などを受け、目玉政策として「官民連携の強化のための分科会」を新たに置くことを決めた。 19日には総務省が通信事業者と、25日には経産省が三菱重工といった防衛企業などと相次ぎ「情報共有」の会合を始めた。警察庁と経産省はそれぞれ企業から情報を収集。各省庁で似通ったサイトを運営し、互いのサイトが相互リンクされていないものさえある。 中央省庁の担当者は「情報セキュリティーに関する会議が各所で開かれ、広報・啓発や人材の育成方法などいつも同じ課題が上がっている。一方で今回の騒ぎに乗じて省庁間の主導権争いや、予算獲得目的としか思えないような動きも垣間見える」と明かし、「政府はリーダーシップを発揮してほしい」と訴えた。 情報セキュリティー会社「トレンドマイクロ」リージョナルトレンドラボの原良輔課長(33)は「世界中で1秒間に1つの割合でウイルスや不正なサイトなどが生まれ、昨年1年間で作られたウイルスは判明しているだけで約2000万個に上る」と指摘する。 省庁や企業の連携すらままならない中、今この瞬間にも国内に多数の標的型メールが送りつけられ、乗っ取ることができるパソコンの探索が続けられている。
この記事の著作権は、下記の引用元に帰属します。
http://headlines.yahoo.co.jp/hl?a=20111028-00000607-san-int