脆弱ソフトは全て公表! 利用者の安全のために経産省が法整備を

2015/12/09
脆弱性ソフトのイメージ画像

1020日の日本経済新聞の報道で、経済産業省が「サイバー攻撃を防ぐ対策が不十分なソフトウエアを開発者の了解を得られなくても公表できるようにする」とサイバーセキュリティ強化の新しい考え方を明らかにしました。
経産省所管の情報処理推進機構(IPA)の権限を強化するものですが、同時にIPAの人員増強などの体制拡充策も講ずる方針です。スケジュールとしては、来年の通常国会に昨年成立したばかりの「サイバーセキュリティ基本法」などの関連法の改正案の提出を目指しています。

利用者がソフトウェアの脆弱性を発見した場合、IPAにはその情報を受け付ける窓口があります。その窓口には、毎月相当数の情報が寄せられています。
IPAの専門技術者が調査に動き出すきっかけになる情報で、レベルの高い利用者たちが、いわば「センサー」の役割を果たして脆弱性をチェックしているのです。

IPAはこの仕組みに基づいて約12年で2千件を超すソフトを調査してきました。
ただ、現行の制度が不十分なのは、「サイバー攻撃への対策が不十分」と評価しても、「ソフト開発者の了解を得なければ公表できない」制度になっていることです。いたずらに当該ソフトの評判を落とし、不安を広げないという配慮が優先されてきたのです。

ソフト利用者の安全を優先的に考えた転換

しかし、この方針を転換し、利用者のリスク回避の方を優先して、ソフト利用者から寄せられる情報をもとに専門技術者が動作状況やウイルスに対する耐久力を調べ、感染リスクが高い危険なソフトを全て公表できるようにしていきます。

IPAの公表までには、危険なソフトと判断したソフトについては一度、開発者に対してリスクがあることを利用者に周知させるために公表することを伝え、開発者の了承を得る手続きを踏みます。現行制度では、開発者が同意しない場合には公表できませんでした。

新制度では、開発者が公表に同意しない場合は外部の専門家と協力して再審査し、脆弱性が確認された場合には利用者にリスクを知らせるために、同意なしで公表することができるようになります。

IPAの発表によると、ウイルスなどによるサイバー攻撃は13年の統計で2万7850件を記録し、11年に比べて2年間で3倍に増えました。政府は2020年の東京オリンピック・パラリンピック開催時には世界的なサイバー攻撃の標的にされると警戒しており、それまでの間にサイバー攻撃対策を徹底して広める方針です。個人情報の流出事件やマイナンバーの導入に伴う不安の払しょくにも、サイバー攻撃対策推し進めています。

また、制度変更とサイバー攻撃対策強化のために、ソフト調査などに携わるIPAの人員も現在の170人体制から、約1.5倍の250人程度まで増やす考えで、その中でも、情報流出トラブルが発覚した際に緊急対応にあたる「サイバーレスキュー隊」は今の20人から2.5倍の50人程度と大幅に増やす方向です。

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る