脆弱ソフトは全て公表! 利用者の安全のために経産省が法整備を

2015/12/09
脆弱性ソフトのイメージ画像

1020日の日本経済新聞の報道で、経済産業省が「サイバー攻撃を防ぐ対策が不十分なソフトウエアを開発者の了解を得られなくても公表できるようにする」とサイバーセキュリティ強化の新しい考え方を明らかにしました。
経産省所管の情報処理推進機構(IPA)の権限を強化するものですが、同時にIPAの人員増強などの体制拡充策も講ずる方針です。スケジュールとしては、来年の通常国会に昨年成立したばかりの「サイバーセキュリティ基本法」などの関連法の改正案の提出を目指しています。

利用者がソフトウェアの脆弱性を発見した場合、IPAにはその情報を受け付ける窓口があります。その窓口には、毎月相当数の情報が寄せられています。
IPAの専門技術者が調査に動き出すきっかけになる情報で、レベルの高い利用者たちが、いわば「センサー」の役割を果たして脆弱性をチェックしているのです。

IPAはこの仕組みに基づいて約12年で2千件を超すソフトを調査してきました。
ただ、現行の制度が不十分なのは、「サイバー攻撃への対策が不十分」と評価しても、「ソフト開発者の了解を得なければ公表できない」制度になっていることです。いたずらに当該ソフトの評判を落とし、不安を広げないという配慮が優先されてきたのです。

ソフト利用者の安全を優先的に考えた転換

しかし、この方針を転換し、利用者のリスク回避の方を優先して、ソフト利用者から寄せられる情報をもとに専門技術者が動作状況やウイルスに対する耐久力を調べ、感染リスクが高い危険なソフトを全て公表できるようにしていきます。

IPAの公表までには、危険なソフトと判断したソフトについては一度、開発者に対してリスクがあることを利用者に周知させるために公表することを伝え、開発者の了承を得る手続きを踏みます。現行制度では、開発者が同意しない場合には公表できませんでした。

新制度では、開発者が公表に同意しない場合は外部の専門家と協力して再審査し、脆弱性が確認された場合には利用者にリスクを知らせるために、同意なしで公表することができるようになります。

IPAの発表によると、ウイルスなどによるサイバー攻撃は13年の統計で2万7850件を記録し、11年に比べて2年間で3倍に増えました。政府は2020年の東京オリンピック・パラリンピック開催時には世界的なサイバー攻撃の標的にされると警戒しており、それまでの間にサイバー攻撃対策を徹底して広める方針です。個人情報の流出事件やマイナンバーの導入に伴う不安の払しょくにも、サイバー攻撃対策推し進めています。

また、制度変更とサイバー攻撃対策強化のために、ソフト調査などに携わるIPAの人員も現在の170人体制から、約1.5倍の250人程度まで増やす考えで、その中でも、情報流出トラブルが発覚した際に緊急対応にあたる「サイバーレスキュー隊」は今の20人から2.5倍の50人程度と大幅に増やす方向です。

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 2018/06/19 IoTのコンセプトは日本で生まれた! 以前の記事では、IoTの…
  2. 2018/06/06 【そもそも】コラボツールってなに? 近年、IT人材の不足により開発…
  3. 2018/06/05 ブロックチェーンはシリーズ展開を続けています 以前の記事でも少し触れま…
  4. 2018/05/30 2020年には、インターネットに接続するデバイスは500億台になるとの予…
  5. 2018/05/28 2018年5月23日〜25日の三日間、東京ビッグサイトで「ワイヤレスジャ…
  1. 【日本ものづくりワールド】世界最大級のものづくり専門展がビッグサイトで大開催中!!

  2. 2018年 国内クラウドインフラストラクチャに関するユーザー動向調査結果-IDC

  3. 【情シス基礎知識】情シスも知っておきたい「管理会計」

  4. IoT Vol:04「ワイザー博士よりも早くIoTを描いた日本人、坂村教授」

  5. 【情シス講座】今、「情シス」に求められるスキルとは?

  6. 【情シス基礎知識】情シスも知っておきたい「業務PC導入方法」

  7. BCI:AIを超える!? 脳にチップを埋め込む日…

  8. BC Vol:04「ブロックチェーンの問題とかつての事件を訪ねて」

  9. 【情シス基礎知識】情シスも知っておきたい「ヘルプデスク改革方法」

  10. AI Vol:04「AIの知能試験!? 『チューリング・テスト』ってなに?」

登録されているプレスリリースはございません。

新着記事

  1. 2018/06/22 世界最大級のものづくり専門展「第29回 日本ものづくりワールド2018」…
  2. 2018/06/21 IT専門調査会社 IDC Japan 株式会社は、企業におけるクラウドインフ…

おすすめ記事

  1. 2018/06/14 脳にチップを入れるBCIという技術があります 今、2045年に人類…
  2. 2018/06/13 未知の可能性を持つ素晴らしいテクノロジーですが、たまには冷静な視点で観察…

登録されているプレスリリースはございません。

ページ上部へ戻る