[木内里美の是正勧告]

vol.8 セキュリティは自分で守れ

2009年5月11日(月)

海外を旅すると、いかに日本が安全な国であるかを痛感する人は、多いのではないだろうか。筆者もその一人で、日本ほど安全に一人で夜道を歩ける国はないとさえ思っている。 半面、その安全・安心に浸っているうちに、国防においても日常においても、セキュリティの他人依存と、ある種の“セキュリティ呆け”を起こしていることが気にかかる。企業における情報セキュリティも同様だ。表面的あるいは問題対応型の対策に終始し、本質に思慮が至っていないケースが多く見受けられる。

国の情報セキュリティ基本計画

今年2月に発表された「第2次情報セキュリティ基本計画」を、ご存じだろうか?政府のIT戦略本部の下に設置された「情報セキュリティ政策会議」が承認した、“情報セキュリティに関する国全体の設計図”と言えるものである。

実際の議論・策定は、同会議の中に設けられた「基本計画検討委員会」が担当し、1年間の議論とパブリックコメントを経て策定されている(ちなみに筆者も委員会に参画していた)。

第1次の基本計画は、「情報セキュリティ政策の立ち上げと気づき」を主眼としていたが、第2次は「事故を前提とした社会」を認識し、現実的で合理性なセキュリティ施策を求めている点が特徴である。つまり12月号の本欄に書いた「情報システムに無謬性は有り得ない」と同様に、まず情報セキュリティにも無謬性がないことを認識。その上で経済性と効果を考慮して、必要な対策を実行すべきというものだ。

特に金融や運輸、公共といった重要インフラについては、障害リスク対策のための各分野横断的な情報共有を担う「セプターカウンシル」という会議体も創設した。「計画で示されたことを、どこまで確実に実践できるか」という課題は残るが、現実的な計画になったと思う。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
木内里美の是正勧告一覧へ
関連記事

vol.8 セキュリティは自分で守れ海外を旅すると、いかに日本が安全な国であるかを痛感する人は、多いのではないだろうか。筆者もその一人で、日本ほど安全に一人で夜道を歩ける国はないとさえ思っている。 半面、その安全・安心に浸っているうちに、国防においても日常においても、セキュリティの他人依存と、ある種の“セキュリティ呆け”を起こしていることが気にかかる。企業における情報セキュリティも同様だ。表面的あるいは問題対応型の対策に終始し、本質に思慮が至っていないケースが多く見受けられる。

PAGE TOP