知っておきたい政府のセキュリティ対策

サイバー犯罪が増加する昨今、エンジニアや非エンジニアがセキュリティを意識することがとても重要です。
ここでは個人や会社レベルではなく、政府レベルでどういったセキュリティ対策を行っているかの組織や会議などを概要レベルで紹介したいと思います。
新人プログラマの方は、もちろん言語レベルやアーキテクチャレベルのセキュリティ知識も重要ですが、
こういった政府のセキュリティ対策に対する動きも把握しておくと、勉強になりますよん。

政府の組織

• 内閣サイバーセキュリティセンター（NISC)
  2015年1月9日に日本政府が内閣官房に設置した組織
  JPCERT/CCと共に、日本における実質的なナショナルCSIRTの役割を果たしている。
  組織体制
  http://www.nisc.go.jp/about/organize.html

CSIRT(シーサート)とは？
コンピュータやネットワーク上で何らかのセキュリティ上の問題が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原>>因解析や影響範囲の調査を行ったりする組織の総称

日本年金機構の年金情報流出事件の調査結果もNISCが報告書として出しています。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/082400321/?ST=govtech

関連する組織/団体

• 一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC))
  コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人

• 日本サイバー犯罪対策センター(JC3)(日本版NCFTA)
  サイバー空間の脅威に産官学連携で対処することを目的として日本で設立された非営利団体の名称
  産業界、学術機関、法執行機関（警察）のそれぞれの強み、経験の蓄積を迅速に共有し、警察の捜査権限をより効果的に行使するなど、サイバー空間における脅威への「先制的・包括的な対応」を実現しようとする

IPA(情報処理推進機構)と経済産業省が協力

• サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ）
  2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として発足。

• サイバーレスキュー隊J-CRAT（ジェイ・クラート)
  標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊を発足

セキュリティ対策会議

• 警察庁 総合セキュリティ対策会議
  http://www.npa.go.jp/cyber/csmeeting/index.html
  警察庁の検討会
  現代の社会のインフラは、情報セキュリティが必須です。
  有識者等によって情報セキュリティをテーマに取り上げ、検討を行っている会議です。広い分野の有識者の方が委員になっており、委員長は東京都立大学の前田氏です。
  上記URLに報告書や資料がアップされています。

政府のサイバーセキュリティ予算

平成28年度予算概算要求額は７４２．８億円です
平成27年度予算額が３２５．８億円
なので、かなり予算アップの要求がされています。
これは政府のセキュリティ対策に対する重要度が増してることがわかります

まとめ

オリンピックもありますし、サイバー犯罪にどう立ち向かうか。NISCもまだ完全ではないので、早急な組織強化と人材育成が
必要だと思います。

関連記事

http://www.itmedia.co.jp/enterprise/articles/1501/09/news097.html
http://www.kantei.go.jp/jp/tyoukanpress/201601/25_a.html
http://www.nisc.go.jp/conference/cs/taisaku/ciso/dai01/pdf/01shiryou06.pdf
http://blogos.com/article/116370/?p=2
http://itpro.nikkeibp.co.jp/atcl/esi/14/527562/122200003/