先週、日経紙の一面に「政府端末に国産サイバー対策ソフトを」との記事が載った。個人用にしても法人(機関)用にしても、サイバーセキュリティソフトウェアやソリューションに、日本オリジンのものは少ない。以前経産省が「国産のセキュリティ産業を育成する」と会合を開いたのだが、会議の冒頭で日本を代表する製造業と重要インフラ企業が「セキュリティソフトは世界標準で無ければ意味なし」と発言して、事実上この会合を閉じてしまったことがある。その再現かと危惧して読んでみると、
政府端末に国産セキュリティーソフト 2025年度から導入 - 日本経済新聞 (nikkei.com)
・政府端末数十万台に、2025年から国産ソフトを導入
・既存のMicrosoftなどのソフトと併用
・目的は(経済安全保障に資する)情報収集・分析
簡単に言えば、モニタリングソフトウェアを入れて攻撃手法などの情報収集をしようということ。初年度予算10億円だから、大規模なものではない。
NICTは国立研究開発法人、ICTの研究をしていて、セキュリティ対策には早くから取り組んでいる機関だ。見えないサイバー空間の脅威を見える化したNICTOR(*1)や人材育成プログラムCYDER(*2)で知られる。
「Active Cyber Defense」の先駆けとして、世に溢れるIoT機器に対してペネトレーションテストを掛け、必要なワーニングを流すこともしている。これに関して不正アクセス禁止法の適用除外(*3)も受けている。
人材の登用もしていて、民間企業で活躍していた人が移籍してくることも多い。これは、若手人財の育成もあるがベテラン人財が企業の都合で異動になるようなケースで、セキュリティ知見を活かすために採用しているようだ。
このモニタリングソフトにしても、まずは政府端末から。続いて目標となりやすい重要インフラ企業等への展開も含めて期待している。
*1:NICTERWEB - ダークネット観測 | 国立研究開発法人情報通信研究機構 サイバーセキュリティ研究室
*2:CYDER | ナショナルサイバートレーニングセンター | NICT-情報通信研究機構
*3:通信の秘密をめぐる報道 - 梶浦敏範【公式】ブログ (hatenablog.jp)で紹介したが、NICT全体が適用除外ではないと注意されたので、ここで訂正。あくまでこの目的に限定しての適用除外とのこと。
