セミナーレポート

変わってきた「情報セキュリティ月間」

政府による積極的な広報活動、イベント行われる

2012/3/15

 インターネットを安全に利用するためのセキュリティ意識を高める―。毎年2月は「情報セキュリティ月間」だが、サイバー攻撃に揺れた前年から明けて2012年。今回の情報セキュリティ月間は新しい試みがなされたイベントも多くあった。

「NICT情報通信セキュリティシンポジウム」も情報セキュリティ月間イベントの1つだ
「NICT情報通信セキュリティシンポジウム」も情報セキュリティ月間イベントの1つだ

経営層も情報セキュリティに注目


 2010年からから始まった「情報セキュリティ月間」は、内閣官房情報セキュリティセンター(NISC)が提唱するもの。2006年2月2日の情報セキュリティ政策会議で、「第1次基本計画」が決定されたことを受け、この日を「情報セキュリティの日」とした。2010年2月からは「春の交通安全運動」のように「月間イベント」という位置づけになった。


 2012年は「警察署などで行われる小規模なものを含めると約4600のイベントが全国で開催」(NISC・花岡一央参事官補佐)されている。また、保護者や教職員が子供のインターネット利用について学ぶ「e-ネット安心講座」も開催した。


 また、今回から始めた取り組みとして北海道から九州まで、全国を8ブロックに分け、それぞれ総務省や経産省の支局などと連携して全国で行うイベントも開催している。花岡氏は「これまでの(情報セキュリティ)月間は、中央官庁だけで騒いでいる、というものになっていましたが、インターネット上のセキュリティは場所を選びません。ですので、私たちから進んで講演会に登壇するなど、広報活動を行っています」と語る。


 月間の皮切りとなったNISC主催のイベント「国民を守る情報セキュリティシンポジウム」(2012年2月2日開催)には200名以上が参加した。花岡氏が驚いたのは「管理職が5割いた」ことだ。「通常ですと情報システム部門などの担当者の参加が多いので、意外でした。徐々にではあると思いますが、セキュリティに対する意識は広がっていると感じました」と感触を述べた。


省庁横断の意見交換会も開催


 横のつながりが希薄になりがちな行政機関でも新たな取り組みを行っている。2月16日の「標的型メール攻撃対策等についての車座集会」は各省庁の情報システム関連部署の職員など、50名ほどが集まった。この会合は2012年で6回目を迎えるが、今回初めて参加者同士の情報交換の場を設けた。


 「それまでは有識者の方による公演のみだったのですが、複数省庁でサイバー攻撃に対する情報や気づきを共有するために、今年から意見交換の場を設けました」(NISC・木本裕司内閣参事官)。

車座集会では行政機関同士で意見交換が行われた   NISCも始めたTwitter
車座集会では行政機関同士で意見交換が行われた   NISCも始めたTwitter

 2011年の10月から12月にかけては、NISC主導で約6万人の職員を対象とした標的型攻撃の演習も行った。これは添付ファイルやURLがつけられたメールを送り、開いてしまった職員の割合を調査するもの。同様の訓練は以前から行われていたが、各省庁が個別で実施するにとどまっていた。これを一本化するために2011年の5月、NISCが参加する省庁を取りまとめて行ったものだ。


 木本氏は「政府だけでなく、民間企業が受けた攻撃も共通認識として情報共有をしたい」と話すが、やはりサイバー攻撃や情報流出などの事例はどうしても「ネガティブ」要素となってしまうため、なかなか民間から情報が来ないという。


 「私たちは『どの企業がやられている』ということを知りたいのではなく、攻撃方法や攻撃がどういう傾向にあるか、ということを知りたいだけなのです。積極的に企業との信頼関係を築いていきたいですね」と強調する木本氏。今後、サイバー攻撃情報の標準化などの作業を進め、民間企業との情報交換を本格的にしていくということだった。


インターネットテレビでもPR


 「予算のない中でのPR活動」(花岡氏)ということだが、今回の「情報セキュリティ月間」では、NISC自身が全国行脚で開催したり、Twitterの公式アカウント取得やメルマガを発行したりするなど、認知度を上げよう本腰を挙げて取り組んでいる。政府広報の「政府インターネットテレビ」でも、「徳光&木佐の知りたいニッポン!」という番組で情報セキュリティについて紹介した。


 花岡氏は「政府・国民も、お互いにセキュリティ意識を高めていければと思っている」と語っている。全国イベントの1つである愛媛県松山市の道後温泉で行われた「情報セキュリティシンポジウム道後2012」(2012年2月17日~18日)は、発起人にNISC出身の関啓一郎氏が入っているほか、地元の自治体や大学関係者も集まった「官民連携」のイベントになった。


 ただ、NISCに限らず、官公庁のTwitterアカウントは発表資料PDFへのリンクがつぶやかれることがほとんどで、人目を引くような要素はない。インターネットテレビも、政府広報の専用チャンネルのみで、YouTubeやニコニコ動画など、ユーザアクセスのあるサイトへのアップロードは行われていない。


 しかし、全国行脚や省庁横断のディスカッション、SNSへの参加など、政府側の情報発信も徐々に柔軟な対応を見せ始めている。幸か不幸か2011年に発生したサイバー攻撃は日本のセキュリティ意識を高めるきっかけになっており、この月間イベントも後押しするようになることを願うばかりだ。

(中西 啓)

【関連カテゴリ】

情報セキュリティIT政策