日本とASEAN諸国との情報セキュリティ分野における取り組み
去る10月11日に、内閣官房情報セキュリティセンター(NISC)、総務省、および経済産業省の連名でプレスリリースが公開されました。第6回「日・ASEAN情報セキュリティ政策会議」の結果について、と題したドキュメントから、我が国とASEAN諸国との情報セキュリティ分野における取り組みの現状について知ることができます。
そもそも、我が国とASEAN諸国は、お互いに主要な貿易相手というだけではなく、日系企業が現地法人を設立したり、ASEANから優秀な留学生を数多く受け入れたりするなど、多方面での結び付きを強めてきました(関連リンク)。この関係は、インターネットが爆発的に普及し始めた2000年頃から大きな伸びを示しており、社会経済的な結び付きがさらに強まる中で、違法コンテンツの流通やフィッシングサイトの乱立といった負の側面も共有することになりました。
このような状況を踏まえて、2009年2月に東京で開催されたのが、第1回「日・ASEAN情報セキュリティ政策会議」であり、当時は日本経済団体連合会や電気通信事業者などの民間企業も会議に参加していたようです。この会議における議題は、「知識経済社会におけるセキュアなビジネス環境整備」、「セキュアな情報通信利用に向けた環境整備」、そして「政府が主導する情報セキュリティ対策」というもので、日・ASEAN両国における情報セキュリティ分野での課題を認識し、そのために何をしなければならないか、を議論しようとしていたことがうかがえます。
この会議の結果、日・ASEAN両国は、情報セキュリティ対策が対外直接投資及びアウトソーシングを活性化するとの認識を高めるために、ASEAN各国内の産業界における情報セキュリティ意識向上や対策強化に向けた日・ASEAN間の産業界の対話、ERIA(東アジア・ASEAN経済研究センター)などを活用した政策研究の実施、技術的専門家の養成や人材育成の支援などに取り組むことになりました。
また、環境整備として、ネットワーク事業者間のオペレーションにおける連携体制の構築、コンピュータセキュリティ緊急時対応チーム(CERT/CSIRT)間の協力関係の更なる強化、スパムなどサイバー脅威対応における連携の強化なども行うことになりました。
その後、我が国とASEAN諸国の持ち回りで、ほぼ毎年政策会議を実施するとともに、専門家会合のワークショップや、オペレーション担当などを対象としたトレーニングが開催されてきました(表1)。
このほかにも、JPCERT/CCが2007年から進めてきたTSUBAME Projectや、APCERTが主導するCERT組織同士の機能演習APCERT Drillなど、制度や仕組みだけではなく実務面での協力も行われてきました。
このような取り組みを通じて、我が国とASEAN各国で協力した結果、ASEAN各国で情報セキュリティに関するマスタープランの策定や、インシデントが発生した場合の対応組織(CERT等)の整備などが2011年には、概ね達成できました(関連リンク)。
