経済産業省
文字サイズ変更

サイバーセキュリティと経済 研究会(第1回)‐議事要旨

日時:平成22年12月20日(月曜日)13時30分~15時
場所:経済産業省本館17階西3 国際会議室

出席者

村井純委員長、山口英委員長代理、有村浩一委員、内田仁史委員、遠藤直樹委員、小林和真委員、小屋晋吾委員、神保謙委員、高倉弘喜委員、高橋郁夫委員、高橋正和委員、西本逸郎委員、鵜飼委員代理(金居氏)、藤井委員代理(再起氏)

議題

  1. サイバーセキュリティに関する今後の政策課題
  2. その他

議事概要

冒頭、田嶋経済産業大臣政務官、村井委員長より挨拶が述べられた。その後、事務局から資料に沿って、本研究会の開催趣旨およびサイバーセキュリティに関する今後の政策課題について説明。委員からの発言要旨は以下のとおり。

  • サプライチェーンの国際化という問題とサプライチェーンのIT化という問題をどういう風にセキュリティの面から考えていくのかということは喫緊の課題である。
  • データプライバシー或いは個人の情報に関わる企業の組織的収集をどのように考えていくのか。官民連携の中で議論していくことが重要。
  • 組織内部で故意に情報を持ち出す等の事案が2008年、2009年と増加している。実行者としては、システムを管理する者、上司のPCを管理する者。
  • 官と民の情報共有という観点から我が国では事件になると恥だと考え、届けない傾向があるが、国でリーディングして方向性を示すことにより、実際に起こった事件とかを共有して、事件が起きた時の連携がうまく図られるようにしなければいけない。
  • 人材育成について、官でも専門家を育成していただきたいし、民でも全体感が分かるような人材を育てていかなければいけない。そういった部分の人材交流を図るのはどうか。
  • セキュリティを脅威という視点ではなく、経済発展という方向で議論する必要がある。ここで、グローバルということは避けて通れないので、経済性を考えていく上では、国際競争力というか、海外からお金が入ってくるということを考えていかないといけない。
  • セキュリティ単独で育成していくということは難しいと考えている。IT全般の中のセキュリティという位置付けであるし、リスク分析ということでいえば、経営の中の一つの一分野としてのセキュリティということがいえるので、まずはITそのものを育成していくということが重要。また、専門家への経営教育が重要。
  • 海外の情報の確からしさを評価するために、日本独自の解析技術が必要ではないか。また、こちらから提供できる情報があって、初めて得ることができる情報もあるので、海外連携という視点からもそうした技術が必要。
  • 攻める側はボットネットの形で一般人を利用していたり、国家に近い組織が関与していたりする。悪いものがいたら、法執行でサンクションを科するというストーリーでは対応できない。
  • 防衛側は技術も発展途上だが、技術があったとしても通信の秘密との規制など課題が多い。
  • 攻撃側の手口が進化、複雑化して簡単に見えなくなってきている昨今、企業の経営層に対する情報セキュリティ対策教育が必要と考える。経営層のセキュリティに関する知識は5年前で止まっているように見える。
  • 日本のみの攻撃と思われていた事案が、実は各国向けにカスタマイズされて各国に攻撃が仕掛けられているという事例がよくあり、そのため国際連携により情報交換をしっかりと行う必要がある。
  • グローバル化する産業形態の中での攻めの領域とサイバーセキュリティというのがどのようにリンクしていくのかということが、大変興味深い論点になるのではないか。
  • 国内と同等のセキュリティ基準を我々と取引のある新興国や途上国にどのように普及させていくのかということが重要な論点。
  • インフラ輸出について、インフラ技術を輸出するときのセキュリティ基準というものが国際的に十分信用が足りていて、それが競争上、有利な条件となるような形で設定しているということが、わが国のインフラ輸出に対する追い風となるのではないか。
  • 公的機関の情報漏えいの問題について、各省庁連携をするには、統一のシステムへのアクセスを柔軟にオープンにした方が良いが、セキュリティクリアランスの考え方というものを省庁間でどこまで統一させて、かつ、決まりを破った場合の社会的及び法的な制裁基準というものを明確にできるかということが重要な論点ではないか。
  • 経済の発展を踏まえた上で、どこのセキュリティをやるべきか、プライオリティをしっかりつけられるような議論をすべき。
  • 日本のネットワークの中で何が起こっているのかということを知った上でどの程度の対策をとればいいのかということを考えていきたい。
  • 人材育成について、どういう人材をどのくらい育てればいいのか、また必要とされているのかきちんとどこかが整理をしたうえで、国としての教育の指針あるいは制度というものを打ち出していくべき。
  • 過剰なセキュリティは、必ずしも当事者となり得ない企業にも同一の制約を課してしまうことがある。守るべき価値の正しい設定とその価値に応じた過剰でない対策という枠組をどう設定していくかということを議論していただきたい。
  • 脅威の中では企業がいくら単独で考えても実践できるものだけではない。現状のルールの中では企業努力だけでは解決できないものもあり、そういったことについても広い視野で議論していきたい。
  • 各国で独自の基準を作ってしまうと企業としては非常に困る。各国が作ろうとしている基準や制約の世界共通化に向けて日本がリードを取れないかというところを考えたい。その中で、国の違いを我々がこれからどう学んでいくかも大事。
  • クラウドサービスについて、国が何らかの管理監督を行ったり、監査基準を定めるべき。
  • サイバー攻撃や標的型攻撃について、ネットワークを介して攻撃を受ける場合、通信の秘密の問題が必ず出てくる。この問題をどう扱うかというのもある程度考えながら議論した方がよい。
  • 基本的に儲かる部分は民間でやればいいが儲からない部分については経済を発展させるための基盤として継続的にやらなければいけない。儲からない部分をどれだけ社会としてセーフティネットを張るのか、カバーするのか、政策としておさえていくのかという観点の議論を行ってはどうか。
  • 情報セキュリティのための社会インフラ、例えば早期警戒パートナーシップのような実効性のあるものを打ち立てていけるような議論を行っていきたい。
  • セキュリティのソリューションの各国依存度合いについて、最低限のものは国内で調達できるような形にしていくべき。そのためのサイバーセキュリティ産業の後押しは一つの議論。
  • セキュリティ人材の育成について、セキュリティに関する資格や技術者を測るための仕組みを国レベルで整備していって欲しい。
  • セキュリティは外部脅威ベースの事業なので、非常に流れが速い業界。それらについていち早く対応できるようなシード技術の研究や、そういったことを行う事業体等を国として補助していく必要があるのではないか。
  • 情報システムとセキュリティシステムに対して、何がどうなっているのかということを考えたときに、初めて官と民の役割が正しく議論できる。そういったことを念頭に置き、議論していきたい。
  • グローバル空間に対して、何をすべきかということを、政策として課題として捉えた場合に、具体的に考える時がきたのではないか。
  • 昨日のセキュリティと明日のセキュリティは全く違うもの。この回転の速さに、どのようにリテラシーとして、社会の中の人の力として情報セキュリティの問題を社会に伝えていくかということを議論していきたい。
  • 全ての日本の産業が世界の中でどうやって貢献できるのか、全部の分野が情報基盤との関係が深くなってきている中で、各経済セグメントと情報セキュリティとの関係、これも具体的に考えられるタイミングにあるのではないか。

問い合わせ先

経済産業省商務情報政策局情報セキュリティ政策室
電話:03-3501-1253
FAX:03-3501-6639

関連リンク

 
 
最終更新日:2011年1月6日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.