2010年05月13日

国が考えるIT戦略とセキュリティ戦略が公表されました…その2:セキュリティ戦略です。

昨日から、某所では情報セキュリティEXPOとかクラウド・コンピューティングEXPOとかが開催されていて、お知り合いの著名な先生方が多数セミナーとかでお話されていらっしゃいます。マジメに聞きに行きたいのですが、私はフルで講義を抱えておりますので抜け出すわけにもいかず、悔し涙にくれております...(ぐすん)。あとで、いろいろネタとかきかせてくださいませ>諸先生方。

さて、国が公表した情報セキュリティ戦略についても掲載しておきます。
こちらは、内閣官房情報セキュリティセンター(通称:NISC)というところから公表されています。IT戦略本部の下に、セキュリティに関する議論を行う“情報セキュリティ政策会議”が設置されています(情報セキュリティ政策会議について(PDF))。5月11日にその第23回会合が実施され、そこで下記のセキュリティ戦略が公表されることになりました。

なお、これも、先ほどのエントリ同様、講義の中でも触れていく予定です。

次項有内閣官房情報セキュリティセンター(NISC)
情報セキュリティ政策会議 第23回会合(平成22年5月11日)
「国民を守る情報セキュリティ戦略」(PDF)

基本方針として掲げられているのは、次の三つですね。こちらもざっくりまとめてみました。


●基本方針
(1)サイバー攻撃事態の発生を念頭に置いた政策の強化及び対処体制の整備
(2)新たな環境変化に対応した情報セキュリティ政策の確立
(3)受動的な情報セキュリティ対策から能動的な情報セキュリティ対策へ


基本方針をまとめるにあたっての背景として考慮した点は下記の通り。
●背景
(1)大規模なサイバー攻撃事案等の脅威の増大
 →2009年7月の韓国で発生したボット感染による大規模なDDoS、ガンブラー等の問題、アンダーグラウンド市場の存在等
(2)新たな環境変化−社会経済活動の情報通信技術への依存度の増大、新たな技術革新への対応、グローバル化等
 →社会経済活動におけるITへの依存度があがることでセキュリティが社会基盤となっている点、情報資産の適切な保護、国民・利用者の保護(国民の不安感の払拭)、新技術(クラウド、IPv6、電子タグ等)の普及や暗号化の問題への対応、国境を超えた情報の流通に対する対応等


重点的に取り組む内容は下記の通り。
●重点的な取り組み
(1)ITリスクを克服し、安全・安心な国民生活を実現
(2)サイバー空間の安全保障・危機管理に係る政策の強化と社会経済活動の基盤としての情報通信技術政策との連携
(3)安全保障・危機管理及び経済の観点に、国民・利用者保護の観点を加えた3 軸構造の総合的な政策の確立。特に、国民・利用者の視点を重視した情報セキュリティ政策を推進
(4)経済成長戦略に寄与する情報セキュリティ政策の確立
(5)国際連携の強化


(・・・時間がなくなったのでちょっと中断。後で追記します。)
posted by はなだせんせ at 09:34| 群馬 ☀| Comment(1) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
twitter経由で訪問させていただきました。
情報セキュリティーに対してかなり考えさせられました。
何かが起きると自分たちだけの問題ではなく、利用者の方や企業様にも被害を与えてしまうものなので、プロジェクトをスタートする前にこちらのブログに出会えてよかったです。
ありがとうございます。
Posted by nara at 2010年05月17日 09:00
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。