立法府・国会スレ - 1253266707

444：チバＱ：2011/10/29(土) 14:43:22: http://mainichi.jp/select/seiji/archive/news/2011/10/27/20111027ddm003040204000c.html
クローズアップ２０１１：衆院、在外公館へサイバー攻撃続発　見えぬ敵、対応遅れ

サイバー攻撃の被害防止に向け、インフラ機器メーカー９社を中心に発足した官民連絡会議＝経済産業省で２０１１年１０月２５日、和田憲二撮影　防衛関連企業に続いて外務省や在外公館にも情報の窃取を目的とした「標的型メール」が送り付けられていたことが判明した。衆院議員の公務用パソコンや衆院のサーバーでもウイルス感染が確認されている。相次いで発覚する国の中枢を狙ったサイバー攻撃。この国の情報セキュリティーはどうなっているのか。その現状を追った。

　◇各機関、企業連携不足
　サイバー攻撃は、（１）一般のパソコンへの偽メールなど（２）政府や企業の実務に関わる被害（３）外交・防衛などの機密への被害－－の３段階に分けられ、今回の在外公館などへの攻撃は「三つのうち真ん中」だ。藤村修官房長官は２６日の会見で、重大な被害につながっていないとの認識を強調。昨年９月に首相官邸でもホームページなどにアクセスしにくくなるサイバー攻撃があったことも明らかにした。

　政府のサイバー攻撃対策は、００年に中央官庁のホームページが改ざんされ、対策推進室が設置されたのがきっかけだ。現在は、官邸近くの内閣府別館にある内閣官房情報セキュリティーセンター（ＮＩＳＣ）が対策の中核を担う。官僚や民間技術者ら約８０人が政府内のシステムを２４時間監視。各府省庁の情報共有や連携を進める。

　ただ、ＮＩＳＣは調整・集約とサポート役で、実際の攻撃対応は各府省庁が担当。縦割り行政の弊害もあって政府内の連携は十分ではない。６月ごろから起きた在外公館などへの攻撃について、藤村長官は２６日の会見で「知ったのはつい最近」と述べ、外務省から情報が来たのが同日朝だったと明らかにした。

　衆院のネットサーバーなどがウイルス感染した問題でも「三権分立」が縦割りの壁になった。ＮＩＳＣは衆参両院や最高裁に「直接言えない立場」（担当者）で、２５日の発覚時点で政府は衆院側から全く情報を得られていなかった。

　一方、経済産業省は２５日、サイバー攻撃の被害防止に向け重電や重工などインフラ機器メーカー９社を中心とする官民の連絡会議を発足させた。もともと来春をメドに官民の情報共有の枠組みを構築するはずだったが、今夏の三菱重工業の被害を受けて前倒しした。

　ただ、急ごしらえの会議では、被害状況やセキュリティー対策の情報を共有していくことを確認しただけで、具体的な検討はこれから。高度化する手口に、出席企業のトップからは「いたちごっこになるのでは」（大宮英明・三菱重工業社長）と懸念の声も上がる。

　経産省自身「犯罪者を捕まえるのは警察の仕事」（幹部）というように、捜査当局とどう連携していくのかも今後の課題。「個別企業を超えた対応が必要」（釜和明・ＩＨＩ社長）との認識は共有しつつ、手探りの対策が続く。【久田宏、小山由宇、和田憲二、中島和哉】