サイバー攻撃対策というセミナーに出席。


セキュリティベンダーの宣伝のための無料セミナーなので、
ベンダーが同じようなことを言っていても
まあ参考になる情報収集程度では役に立つ。


最後が内閣官房情報セキュリティセンターの人のプレゼン。
略称 NICSという政府の情報セキュリティを担当する組織。
各省庁とセキュリティの施策を作って、
情報セキュリティ政策会議に提言する組織のようだ。
そして、その提言が、日本としての情報セキュリティ施策になるようだ。


ただし、実際にやっていることは、
民間のセキュリティ系企業とか各業界企業と同じように聞こえる。


重要インフラ分野というのもあるが、
情報通信、金融、電力などの業界への安全ガイドを作るのが役割のようだ。


ここで心配になったのは、
３．１１で判ったように
原発事故が起きると、日本では重大事態になる。、


この情報セキュリティ組織では、この辺の考慮がされていないよう見える。


最近のサイバー攻撃では、
生活インフラへの攻撃も可能となってきている。
実際に攻撃されている。


国家を揺るがす、多くの国民への重態事態を引き起こすこと、
短期的な不測の事態の発生でも国民に大きく影響すること
などは政府・国家としての対処が必要だと思っている。


今回のような原発事故へつながるような事態を引き起こすリスクへの対処が必要だ。
他にも、航空管制システムの破壊・誤操作を引き起こすリスク、
水道への薬物投入の可能性のリスク、
基本的インフラへの電力供給など
海外などから攻撃されるリスク対応が必要だ。


多分、縦割り行政のために、
情報セキュリティでは、ITシステムだけへの考慮しかされていないのだろう。
これだと、民間のやることとおなじになってしまう。


現在は、何でもかんでもコンピュータで制御されている。
原発も航空管制も水道局の給水、ガス・電力のコントロールも
全てコンピュータでコントロールされているはずだ。


政府、中央官庁が実施すべきサイバーセキュリティ対策は、
国民、国家の危機への対応のはずだ。
対象にすべきリスクが全く違うのではないか？