石上としお 参議院議員 民進党参議院比例区第13総支部長

SSL GMOグローバルサインのサイトシール

国会質問

2016年4月19日(火) 総務委員会 国立研究開発法人情報通信研究機構法(NICT法)改正案 質疑(サイバーセキュリティ演習(標的型攻撃、ランサムウェア)、地方自治体マイナンバー・LGWAN対策、IoT・インダストリー4.0とサイバーセキュリティ、東京五輪に向けた日本の安全安心技術(サイバー、顔認証、セキュリティカメラ)、クラウドとしてのデーターセンター利活用推進、イノベーションを引き出し加速するIoTテストベッド)

-------------------

まだ間に合う!
乗り遅れるな『IoT時代のサイバーセキュリティ』

-------------------

自動車もハッキング...人工衛星もハッキング...
ishigamitoshio.com

-------------------

【議題】
・国立研究開発法人情報通信研究機構法及び特定通信・放送開発事業実施円滑化法の一部を改正する等の法律案
(NICT法等改正案)(閣法第38号)
情報通信研究機構法(NICT法)等改正案(内容)

ishigamitoshio.com
■NICT・対サイバー攻撃アラートシステム
ダイダロス(DAEDALUS):Direct Alert Environment for Darknet And Livenet Unified Security

--------------------------------

【質問構成】
(1)実践的サイバー防御演習(CYDER)
(2)重要インフラ・IoTのサイバーセキュリティ
(3)国境なきサイバー空間のセキュリティ確保
(4)データセンターの地方分散化
(5)IoTテストベッドの整備

ishigamitoshio.com

--------------------------------

【質問項目】

(1)実践的サイバー防御演習(CYDER)

問1:(対総務省・南政策統括官)
【サイバー演習の内容】
 今回の改正案が成立すると、サイバー演習の内容(シナリオ、目標、民間委託等)、規模、対象、開催の頻度等はどう変わるのか。

ishigamitoshio.com

-------------------

問2:(対内閣官房・谷脇内閣審議官)
【サイバー演習に関する長期計画の必要性】
 政府機関等のシステム管理者全体に対するサイバー演習について長期的な視点の計画はあるか。例えば、演習をどのぐらいの規模・頻度で行えば、全体のカバー、能力維持が可能か。また、より高度な内容の演習は必要ないか。諸外国の例も参考にして我が国の長期演習総合プランを作成するべきではないか。

今年の流行は、標的型攻撃とランサムウェア
ishigamitoshio.com

-------------------

問3:(対総務省・原田地域力創造審議官)
【年金機構・個人情報流出事件を受けての地方自治体サイバーセキュリティ対策の進ちょく状況】
 昨年の年金機構・個人情報流出事件を受けて、自治体では①マイナンバー事務系の情報持ち出し不可設定、②LGWAN接続系とネット接続系の分割、③ネット接続口の都道府県への集約を決定したが、これら対策の進ちょく状況(2月の報道アンケートでは基幹系の分離が市区86%、都道府県では18%にとどまる)、また対策完了の時期のメドや対策完了までの間のリスク管理はどうか。

-------------------

サイバーセキュリティは急成長のマーケット
ishigamitoshio.com

-------------------

問4:(対高市総務大臣)
【自治体における三層対策の効用】
 こうした三層の対策が各自治体で完了すると、どのような効果が期待できるのか。例えば、マイナンバーなど個人情報流出はないと考えてよいか。

-------------------

(2)重要インフラ・IoTのサイバーセキュリティ

問5:(対原子力規制庁・大村緊急事態対策監)
【原子力発電所のサイバー攻撃対策】
 重要インフラへのサイバー攻撃は国内外で頻発。かつて制御システムはネット非接続/そもそもOSも異なっていたが、現在では様々な抜け穴の存在が指摘されている。我が国の原発はサイバー攻撃に対してどの様な規制基準の下で安全が担保されているのか確認したい。

-------------------

問6:(対経産省・前田官房審議官)
【重要インフラのサイバー演習の今後】
 工場の製造工程や施設の保守・監視にも、ドイツ「インダストリー4.0」に象徴されるようにネット接続やIoT化の波が急速に進展中。こうした情勢の中、重要インフラのサイバー演習を今後どう考えていくか(内容、目標、規模等)。

-------------------

SCADA、PLC、DCS、もちろん全て関係します。
ishigamitoshio.com

-------------------

問7:(総務省・南政策統括官、経産省・前田官房審議官)
【我が国のIoTシステムのサイバーセキュリティ】
 昨夏の米国・情報セキュリティ会議「ブラックハット」や「デフコン」で、家電や車、人工衛星まで乗っ取り手法が報告された。我が国のIoTシステムのセキュリティをどうするか。

-------------------

IoT推進コンソーシアム・セキュリティWG
ishigamitoshio.com

-------------------

(3)国境なきサイバー空間のセキュリティ確保

問8:(対警察庁・河合官房審議官(生活安全局担当))
【国境なきサイバー犯罪への警察取組】
 昨年の年金機構事件は中国からの犯行との報道もあるが特定困難。先月は警視庁押収のサーバから1800万件のID・パスワードが発見された。国境なきサイバー犯罪に対して警察はどう取り組むのか。

-------------------

電脳戦、シンギュラリティはもう始まっている・・・
ishigamitoshio.com

ishigamitoshio.com

-------------------

問9:(対防衛省・鈴木防衛政策局次長)
【海外からのサイバー攻撃と自衛権発動の関係】
 重要インフラへのサイバー攻撃は犯罪で、自衛権発動の武力攻撃には該当しないのか(原発の炉心溶融や金融システム麻痺等)。例えば、人の殺傷・傷害、財物破壊を伴うものは対抗措置をとれる場合もあるのではないか。また、攻撃主体の特定が困難、「国・国に準ずる組織」でない場合、自衛権発動はどうなるか。

-------------------

ishigamitoshio.com
■NICT・インシデント分析センターNICTER(ニクター):サイバー攻撃やマルウェア感染の大局的な傾向をリアルタイムに公開(日本への現在のサイバー攻撃を表示)

-------------------

問10:(対高市総務大臣)
【2020年東京五輪に向けたサイバーセキュリティ強化】
 2020年東京五輪の開幕式で停電等あってはならない。サイバー演習も一層のレベルアップが求められるが、現在、五輪の演習をどう検討しているか(究極の対策は、人材確保の強化。各種コンテスト等で腕を磨き、時に、そこで優秀な人材をリクルート。またディープ・ラーニング、人工知能や生体認証(顔認証)等の最新技術(セキュリティカメラ、ロボティックスも含め)は常にトライ等)。受動から主導への意識も重要と考えるが大臣の認識はどうか。

-------------------

安全安心は最低限の、そして最上級のおもてなし!

--------

~世界中からやってくるアスリートたちが試合に集中できるように、日本への旅行を楽しみにしている全ての方々のために、そして私たち自身の安全社会が明日も続くために~

--------

五輪史上最高にセキュアな大会を日本の技術で!!

ishigamitoshio.com

-------------------

(4)データセンターの地方分散化

問11:(対総務省・福岡総合通信基盤局長)
【ハウジング中心のデータセンター利用からの脱却】
 災害時backup促進のデータセンター地方分散化の目標はよいが、「ハウジング」が過半の現状を考えると僅かな税制優遇では期待薄。むしろ、どのデータをどの精度・コストで復旧させるかの要件定義を各方面に促すべき。こういう観点も含めて地方分散化を後押しする需要の創出も検討するべきではないか。

-------------------

聞いてビックリ、見てビックリ!
クラウドの役割が少ない日本のデータセンター実情
ishigamitoshio.com

-------------------

※世界では次に来るだろう「エッジ・コンピューティング」の話が出始めているが、日本ではその手前の「クラウド」にも大幅改善の余地がある。今こそ「攻めのIT投資」「攻めのIT経営」へ大きく舵を切ろう! 戦略的変曲点を見極めて・・・

-------------------

ishigamitoshio.com

-------------------

問12:(対総務省・福岡総合通信基盤局長)
【真のデータセンター地方分散化促進のためのステイク・ホルダー間協議立ち上げの必要性】
 地方分散化の阻害要因に地方-首都圏を結ぶ通信回線の容量問題があると聞く。キャリアにすれば個別のデータセンター建設に単発で太い回線を引いてもスケールメリットがない。誰かが旗振りをして、絞った場所に集積ともなればキャリアも動きやすい。そうした旗振り・協議の場づくりを検討してもよいのではないか。

-------------------

(5)イノベーションを加速するIoTテストベッド整備

問13:(対高市総務大臣)
【イノベーション・新産業を創出するIoTテストベッドの全国展開に際して重視すべきポイント】
 概ね全国10カ所でテストベッド設置を検討中と聞くが、IoTは分野横断・異業種連携がポイント。ICTと掛け合わせるテーマやニーズの掘起こしが最重要で、地域毎に施設の差別化をはかるべきと考えるが大臣の認識・意気込みはどうか。

-------------------

先頭を走る世界の企業はここで勝負を始めている!
ishigamitoshio.com

ishigamitoshio.com

--------------------------------

【答弁者】
・高市 早苗 総務大臣

・南  俊行 総務省政策統括官
・原田 淳志 総務大臣官房地域力創造審議官
・福岡  徹 総務省総合通信基盤局長
・谷脇 康彦 内閣官房内閣審議官
・前田 泰宏 経済産業大臣官房審議官
・鈴木 敦夫 防衛省防衛政策局次長
・河合  潔 警察庁長官官房審議官
・大村 哲臣 原子力規制委員会原子力規制庁
       長官官房緊急事態対策監

ishigamitoshio.com

--------------------------------

【質問要旨】
20160419「質問要旨」(石上事務所作成)
20160419「質問要旨」(石上事務所作成)

---------

【配布資料】
20160419「配布資料」(石上事務所作成)
20160419「配布資料」(石上事務所作成)

--------------------------------

190-参-総務委員会-11号 平成28年04月19日

○石上俊雄君 民進党・新緑風会の石上俊雄でございます。
 
 熊本の地震で多くの方が被災されております。亡くなられた方々に心から御冥福をお祈りさせていただくとともに、被災されて避難されている皆さんに心からお見舞いを申し上げたいと思います。政府におかれましても、全力で復旧、そして被災されている皆さんが一日も早く元の生活に戻れるようにお力添えをお願い申し上げたいと思います。

ishigamitoshio.com
 
 今日は、五つの視点で法案の質疑をさせていただきたいというふうに思います。一つは、サイバー防衛演習、CYDERと言うらしいですけれども、その視点。さらには、重要インフラ、IoTのサイバーセキュリティーに対して。あと、国境なきサイバー空間のセキュリティー確保、これが三つ目ですね。次が、データセンターの地方分散化。そして、最後がIoTのテストベッドの整備。この五つの視点から質問をさせていただきますので、よろしくお願いを申し上げます。
 
ishigamitoshio.com

20160419「資料1」(石上事務所作成)

 まず、実践的サイバー防衛演習についてでございますが、資料の一の①に付けさせていただいておりますけれども、昨年起きました年金機構の個人情報百二十五万件流出したことでございますけれども、これは標的型攻撃の典型的な流れを示させていただいたわけでございます。年金機構で漏れたのは、この流れの中で流出してしまったということになります。先ほどもちょっと大沼先生の方から質問の中でありましたが、平成二十七年の演習というのはこの標的型攻撃を題材にしながら研修があったというふうに聞いております。
 
 そこで、今回の法の改正が行われることによりまして、サイバー演習の内容、あとは規模、あと対象、開催の頻度などがどんな感じで今やっているものから変わっていくのか、総務省、教えていただけますでしょうか。

ishigamitoshio.com

○政府参考人(南俊行君) お答え申し上げます。
 
 今総務省が予算事業として実施しておりますサイバー防御演習は、改正法案が成立いたしますとNICTに移管しまして、NICTが主体的に実施していただくことになります。それによりまして、NICTが有しておりますサイバーセキュリティーに関する様々な知見でありますとかノウハウあるいは大規模な設備をそのまま最大限に活用することが可能になりますので、演習の対象でありますとか規模を拡大して、あるいは地方自治体の実情に合ったような演習シナリオを別に用意するとか、多様なシナリオを御用意することが可能になってくるというふうに考えております。

 このため、二十八年度、今年度からは、従来官公庁あるいは十三分野の重要インフラ事業者と言われるところが中心でございましたけれども、それ以外に、様々な独法さんあるいは地方公共団体などにも広く参加を呼びかけてまいりたいというふうに考えております。従来は東京を中心に開催をしておりましたところも、全国の私どもが地方支分局を持っております十一か所で、トータルとして五百組織、延べ千五百名を対象に演習を拡大実施してまいりたいというふうに考えております。

ishigamitoshio.com

20160419「資料1」(石上事務所作成)
 
 なお、本事業の実施に当たりましては、従来国の事業として行ってまいりましたときと同様でございますけれども、サイバー攻撃に関する民間企業の知見というものも十分活用していきながら、官民連携をして演習シナリオを作成するなどの工夫も引き続きしてまいりたいと考えております。

○石上俊雄君 

ishigamitoshio.com

 そこで、資料の二の①に示させていただきましたが、経産省所管のIPAというところがあるんですが、独立行政法人情報処理推進機構から発表された二〇一六年のセキュリティーの十大リスクというのがありまして、これ、いろいろなことが書いてあります。様々なリスクが存在しているというのが分かるわけでありますけれども、今の政府機関のシステム管理者に対してこのところを網羅する形でサイバー演習というのをしていかないといけないんだというふうに思うわけであります。

ishigamitoshio.com

20160419「資料2」(石上事務所作成)
 
 そういう観点でいくと、やはり長期的な視点というのが必要になるのかなというふうに思うんでありますが、その辺についての計画はあるのかということをお聞きさせていただきたいですし、例えば演習をどれくらいの規模、頻度で行えば全体をカバーできるのか、どれくらいでカバーできるのか、そこら辺も教えていただきたいと思いますし、さらには、もっと高度になるとなると、資料の二の②に書かせていただきましたが、要は、敵を知ることによって防ぐことがより分かってくるわけですね。ですから、攻撃チームと防御チームというふうに分けて演習をするというのは、これ海外では当たり前のようなんですけれども、こういうことについてのお考えがあるかどうか。これは内閣官房に教えていただけますでしょうか。

ishigamitoshio.com

20160419「資料2」(石上事務所作成)

ishigamitoshio.com

○政府参考人(谷脇康彦君) お答え申し上げます。
 
 委員御指摘のとおり、長期的な視点に立って、政府機関におきましてもセキュリティーあるいはICTの人材を育成していくことが大変重要だというふうに認識をしております。こうした観点から、本年三月に開催をいたしましたサイバーセキュリティ戦略本部におきましてサイバーセキュリティ人材育成総合強化方針を決定をいたしまして、政府におけるセキュリティー、ICT人材の育成に当たりましては、研修受講者数を今後四年間で千人を超える規模を目指すとしているところでございます。
 
 具体的には、私どもNISC及び総務省行政管理局等におきまして、今後セキュリティー及びICTに係る役職段階別の研修を実施をいたしまして、修了者にスキル認定を行うなどの取組を進め、さらにサイバーセキュリティーのケーススタディーなどの実践的な演習等に係る研修の実施やCSIRTの研修や訓練の活用についても取り組んでいくこととしております。
 
 内閣官房といたしましては、諸外国の例も参考にしながら、関係省庁と協力をしながらこうした研修や演習等を効果的に実施をし、サイバーセキュリティーあるいはICT人材の育成に積極的に取り組んでまいりたいというふうに考えております。
 
 なお、委員御指摘の攻撃側とそれから防御側に分かれての演習というのは、これも非常に実践的な観点から見て重要でございます。総務省等と連携をしながらこうした取組についても進めてまいりたいというふうに考えております。

○石上俊雄君 相手方も日々進歩しておりますので、万全な体制が構築できるようにお力添えいただければと、そういうふうに思います。
 
ishigamitoshio.com

 ちょっと次の質問に入りますが、昨年のこの年金機構の情報流出を受けて、自治体に対しても様々な指示が出ているわけでありますが、資料三の①に示させていただきました。どういう指示が出ているかというと、マイナンバー事務系の情報持ち出し不可設定の対応とか、LGWAN、総合行政ネットワーク接続系とネット接続系の分割とか、あとネット接続口の都道府県への集約とか、こういうことがなされているというふうにお聞きします。

ishigamitoshio.com

20160419「資料3」(石上事務所作成)
 
 このところに対しての進捗をちょっとお聞きしたいんですけれども、一部報道によりますと、市区では八六%、しかし、都道府県では一八%にとどまっているという情報もあるわけなので、これ早く進めないといけないなというふうに思うんですが、進捗をお聞かせいただきたいと。
 
 で、その対策が講じられるまでの間というのはどんな感じで漏れないようにというか、やられるのかといったところについても、併せて総務省、教えていただけますでしょうか。

○政府参考人(原田淳志君) お答えいたします。
 
ishigamitoshio.com

 委員御指摘のとおり、地方自治体の情報セキュリティー対策の抜本強化につきましては、昨年十一月にまとめられました対策検討チーム、この報告に基づきまして、インシデント即応体制の強化なり人的セキュリティー対策の徹底などとともに、今お示しいただきました三層から成る対策を全国の自治体にお願いしておるところでございまして、必要な経費につきましては、平成二十七年度補正予算に二分の一の補助としまして二百五十五億円を計上するとともに、地方負担分を補正予算債で対応するなどにより支援しているところでございます。
 
 去る三月八日に、各自治体の補正予算におきまして必要経費を計上した上で、交付申請のあった千六百七十一市区町村及び四十五道府県に対しまして、対策支援のための補助金約二百三十六億円の交付決定を行ったところでございます。残りの団体についても申請の準備中と伺っているところでございます。
 
 いずれにしても、委員御指摘のとおり、早めの対策が必要だという認識は私ども持っておりまして、自治体におかれまして三層から成る対策をできるだけ早期に講じていただくよう、また、対策が講じられるまでの間も、インシデント即応体制、それと人的セキュリティーの強化等の情報セキュリティー対策の一層の充実が図られますよう、私どもとしましても自治体と緊密に連携を図りながら進めてまいりたいと考えております。

○石上俊雄君 

ishigamitoshio.com

 本当に、二度とこの個人情報というか、漏れちゃいけませんので、しっかりとした対応を組んでいただきたいというふうに思いますが、そこで、こうした三層の対策、三層という言葉が出てきました、三層の対策が各自治体で完了しますとどのような効果につながるのかということですね。例えば、マイナンバーなどで個人情報流出はないということが言い切れる環境が整うのか、その辺についてどういうふうに考えればいいのか、高市総務大臣、お答えをいただきたいと思います。

○国務大臣(高市早苗君) 

ishigamitoshio.com

 この今全自治体にできるだけ早くということでお願いをしている三層の対策につきましては、その目的は、攻撃リスクなどの低減のための抜本的な情報システムの強化が第一でございます。
 
 従前から、職員などの人的セキュリティーですとかインシデント即応体制の強化といったこととともに業務用システムの強靱化の向上もお願いをしてまいりましたけれども、じゃ、それらが完了したらマイナンバー制度も含めて完璧かと言われましたら、情報セキュリティーに絶対というのはないと私は考えます。
 
ishigamitoshio.com

 とにかくリスクの最小化に向けて、そしてまた情報通信技術も非常に進んできている中で新たな脅威というのも次々生まれてまいりますから、とにかく限りなくリスクゼロを目指して、新たな脅威に対して常に情報セキュリティーの在り方は精査を続け、不断に対策を向上させていくということをしていく必要があると思います。全国の都道府県、市区町村はもとより、政府内も十分緊密に連携をしながらしっかりと対応を進めてまいります。

○石上俊雄君 引き続き、リスクに対して対応を完璧というかしっかりしていただきますようにお願いを申し上げたいと思います。
 
ishigamitoshio.com

 それでは続きまして、次のテーマですけれども、重要インフラ、IoTのサイバーセキュリティーについてお伺いをさせていただきます。

ishigamitoshio.com

20160419「資料3」(石上事務所作成)
 
 資料三の②に進めさせていただきましたけれども、国内外問わず、重要インフラへのサイバー攻撃というのは頻発をしているということでございます。これを見るとちょっと怖くなってくるわけでありますが、以前は制御システムというのはネットにも接続されていませんし、オペレーションソフトというんですか、OSも単独のものを使っていたので、サイバー攻撃をやろうとしても、これなかなかできなかったという環境だったわけでありますが、ちょっと環境が変わってきておりまして、今、様々な抜け穴が指摘されているのが現状だということでございます。
 
 そんな中で一つお聞かせいただきたいのが、資料の四の①にも付けさせていただきましたが、我が国の原子力発電所のサイバー攻撃に対してどのような規制基準の下で安全が担保されているのか、原子力規制庁、教えていただけますでしょうか。

ishigamitoshio.com

20160419「資料4」(石上事務所作成)

○政府参考人(大村哲臣君) お答え申し上げます。
 
 原子力発電所のサイバーテロ対策に関するお尋ねでございますが、サイバーテロなどの不法な侵入等により原子炉施設の安全性が損なわれないということが最も重要でございます。このため、新規制基準におきましては、安全設備を作動させるためのシステムについて外部ネットワークと物理的、機能的に分離させるということとともに、このシステムの導入時等にコンピューターウイルスが混入するというふうなことを防止するということを要求してございます。また、発電所外からの人の不法な侵入等を防止するということが非常に重要でございまして、柵等の障壁等により区画をするというようなことも要求をしているところでございます。
 
ishigamitoshio.com

 原子力規制委員会といたしましては、こうした基準への適合性審査を厳格に行い、サイバーテロなどの不法な侵入等により原子炉施設が安全性を損なうことがないようしっかり対策を取っているということを確認しているところでございます。

○石上俊雄君 この資料に付けさせていただきましたが、資料四の①ですね、これいろいろなところで遮断をしているので、絵を見ると大丈夫かなというふうに思うわけでありますが、引き続き、何か抜け道が、抜け穴がないかというのは是非捉えていただきながら対策というのを完璧にお願いできればというふうに思います。

ishigamitoshio.com

20160419「資料4」(石上事務所作成)
 
 これとちょっと似ているんですけれども、工場の製造工程、あとは施設の保守、監視に、ドイツで有名ですけれども、インダストリー四・〇に象徴されるようなもので、最近はネットにつながっているというのが一般的だというので、これは皆さんも御存じなことだというふうに思います。
 
 そんな中で、資料の四の②の右側の青いところに、ちょっと細かい字なんですが付けさせていただいておりますが、やはり、今まで制御系システムというのは独立していたんだけれども、このIoTというのが進んでいくと、残念ながら外部との直接接続とかが出てきてしまったり、事業者ごとに単独だったものが標準的なもの、あと汎用製品というのが増加をしてくる傾向というか、そういうふうになってきていて、そういう関係で外から攻撃を受ける可能性が増しているというふうになってきています。

ishigamitoshio.com

20160419「資料4」(石上事務所作成)
 
 こういう状況の中で重要インフラのサイバー演習というのをどういうふうに捉えていったらいいのかということについて、経産省、教えていただけますでしょうか。

ishigamitoshio.com

○政府参考人(前田泰宏君) お答え申し上げます。
 
 御指摘のとおり、ネット接続、IoTが大変進む中で、電力などの重要なインフラをどのようにサイバー攻撃から防ぐのかということは非常に重要な問題だと思います。
 
 このため、平成二十五年、宮城県の多賀城市におきまして、制御システムセキュリティセンター、通称CSSCと申し上げますけれども、重要インフラの制御システムの模擬プラントを整備をしております。これまでこのセンターにおいて、電力、ガス等の重要インフラの事業者、延べにいたしまして約八百人が参加をいたしまして、制御システムに対するサイバー攻撃のシナリオ、それをどう防ぐのかという対策、こういうことにつきまして実践的な演習を実施してまいりました。
 
ishigamitoshio.com

 今後は、この演習を実施する重要インフラの分野の拡大、あるいはセキュリティー対策のリーダーとなる高度なセキュリティー人材の育成など、二〇二〇年の東京オリンピック・パラリンピックを見据えまして内容の充実を図りたいと思っております。

○石上俊雄君 様々な角度で政府の中で連携していただいて、対策を講じていただくようにお願いしたいと思います。

-------------------

自動車もハッキング...人工衛星もハッキング...
~今年は何がハッキングされるのか~

ishigamitoshio.com
Black Hat:7/30-8/4、Def Con24:8/4-8/7@LV
20160419「資料5」(石上事務所作成)
 
 資料五の①に示させていただきましたが、昨年の八月、毎年八月に行われているようですが、ラスベガスの方で開催されました情報セキュリティ会議というのがあるんですけど、名前的にはブラックハットとかデフコンと言われるんですが、そこで報告された内容では、家電や車、人工衛星までが乗っ取ることができるという手法が報告されたということであります。人工衛星まで乗っ取られると、これ大変怖い話なわけでありますが、我が国のIoTシステムのセキュリティー対策を今後どうやってやっていくのかと。IoTって大変便利なんですけれども、便利だからこそ、何ですか、抜け道ってあるわけなんですね。

ishigamitoshio.com
 
 このセキュリティーを破られるというのは、単純なIoT製品を踏み台にして来るというところが一般的なものですから、このことに対して総務省、経産省、それぞれどういうふうにお考えを持たれているか、お聞かせいただきたいと思います。

○政府参考人(南俊行君) 先生御指摘のとおり、自動車ですとか医療機器ですとか工場で使用される様々な制御機器といった国民の生命や安全に直結するような機器がこれからインターネットに多数接続されてくることになるというふうに考えております。

-------------------

IoT推進コンソーシアム・セキュリティWG
ishigamitoshio.com

20160419「資料5」(石上事務所作成)
 
 御案内のとおり、その場合、人の管理の目が行き届きにくいでありますとかライフサイクルが長いものがネットワークに接続されるというIoT固有の性質がございますので、それに合った総合的なセキュリティー対策というものが求められるというふうに考えてございまして、現在、経済産業省さんと一緒にIoT推進コンソーシアムの下にセキュリティワーキンググループというものを設置して今取組を進めているところでございまして、具体的には、セキュリティーに考慮したようなIoT機器の設計でございますとかネットワークへの具体的な接続方法の在り方というものについて今議論を重ねているところでございまして、本年五月にはもうバージョンワンとしてのガイドラインを取りまとめさせていただきたいというふうに考えております。
 
ishigamitoshio.com

 また、一方、NICTを通じまして、サイバーセキュリティーに関する研究の一環としまして、先日、先生にも御覧になっていただきましたnicterというものを開発して、これはIoTの機器を標的としたいろんなサイバー攻撃を多数観測することもできますし、その結果も世の中に公表させていただいているところでございますけれども、更にもう一歩進めまして、次世代の暗号基盤技術といったようなネットワークセキュリティーに関する技術開発も引き続き積極的に推進してまいりたいと考えております。

○政府参考人(前田泰宏君) お答え申し上げます。

ishigamitoshio.com
 
 先ほど御答弁ございましたけれども、制度面ということになりますと、IoTのセキュリティーのガイドライン、総務省と一緒に共同で今策定しているところでございます。さらには、今国会におきまして、情報処理の促進に関する法律の一部改正ということでございますけれども、IoTに組み込まれているものを含めたソフトウエアの脆弱性の公表に関する制度を整備をしております。こういうことから、原因の究明あるいはその被害の防止を、いかに拡大させないかという点につきましても制度を充実させたいと思っております。
 
IoT推進コンソーシアム・セキュリティWG
ishigamitoshio.com

20160419「資料5」(石上事務所作成)

 技術面につきましては、制御システムに対するサイバー攻撃の早期検知、システムを停止せずにセキュリティー機能を含めたシステムのアップデートを行う技術、高性能な暗号を高速で処理するような技術、こういうようなものについての技術開発を進めてまいります。
 
 制度面、技術面両面におきまして、総務省と連携をいたしまして、内容の充実を図ってまいりたいと思っております。

○石上俊雄君 

ishigamitoshio.com

 こちらもしっかり連携をしていただいて、是非お願いしたいと思います。
 
 それでは、次のテーマでありますが、国境なきサイバー空間のセキュリティー確保についてという視点で質問させていただきたいと思います。
 
-------------------

関係者必見!
NHKスペシャル『サイバーショック』

ishigamitoshio.com

20160419「資料6」(石上事務所作成)

 資料六の①に示させていただきましたが、二月に「NHKスペシャル」で放映されました、皆さん見られた方もおられるかもしれませんが、中身は何かというと、昨年の年金機構からの情報流出のテーマでありましたが、そこの中で、報道としては中国からの犯行との報道もあって、この細かい字の中を読んでいくとあるんですが、ずうっと追っていくんですけれども、最後、特定するのはこれ困難ですよという、そういう報告ですよね、こうなっていると。さらに、先月、資料六の②に書いておきましたけれども、付けておきましたが、警察庁の押収したサーバーから一千八百万件のID、パスワードが発見されたという報道があったわけでございます。

-------------------

ishigamitoshio.com
■NICT・インシデント分析センターNICTER(ニクター):サイバー攻撃やマルウェア感染の大局的な傾向をリアルタイムに公開(日本への現在のサイバー攻撃を表示)

-------------------
 
 国境なきサイバー犯罪に対して、なかなか難しいのかもしれませんが、これどんな感じで警察としては取り組んでいかれるのか、警察庁、教えていただけますでしょうか。

○政府参考人(河合潔君) 

ishigamitoshio.com

まず、日本年金機構に対しますサイバー攻撃事案につきましては、国内外の複数のサーバーが攻撃の踏み台として利用されている状況が見られております。また、今御指摘のありました事案につきましては、昨年十一月に警視庁等が中国からのインターネット接続を取り次ぐための中継サーバー事業を営む会社の役員等を不正アクセス禁止法違反の事件で検挙をし、この会社から押収したサーバーコンピューターを解析した結果、御指摘のアカウント情報等約一千八百万件というものが発見されたところであります。
 
 警察では、容易に国境を越えるサイバー犯罪の犯人を追跡するためには国際連携が重要であるというふうに認識しておりまして、引き続き、国際刑事警察機構、刑事共助条約等、国際捜査共助の枠組みを活用するなど、各国の捜査機関等との情報共有を推進することとしてまいりたいと考えております。

○石上俊雄君 

ishigamitoshio.com
 
 このことがどんどん拡大していきますと、先ほどの資料三の②にも示させていただきましたが、重要インフラに対してのサイバー攻撃とかがあるわけですね。ちょっと怖い話になるんですが、原発の炉心の溶融とか金融システムのサイバー攻撃とか、いろいろな重要、貴重なインフラに対してのサイバー攻撃というのが可能性としてあるわけです。

ishigamitoshio.com

20160419「資料3」(石上事務所作成)
 
 これはまさしく犯罪なわけでありますけれども、そういうデータとかそういったところで済めばいいんですけれども、人命に対してとか、人を傷つけたり国家的なものを滅ぼしたりというところになると自衛権の発動というところに該当しないのかというところですね、この辺の処置というのをどういうふうにお考えになられているのか。

ishigamitoshio.com

 さらには、しかし、先ほど言ったように、攻撃している人たちが特定できないと国と国との間ではない可能性も出てくるわけでございまして、この辺の自衛権発動に対してどのようなお考えを持たれているのか、防衛省、教えていただけますでしょうか。

ishigamitoshio.com

20160419「資料6」(石上事務所作成)

○政府参考人(鈴木敦夫君) お答え申し上げます。
 
 武力攻撃が発生したか否かにつきましては、その時々の国際情勢、相手国の明示された意図、攻撃の手段、態様など個別具体的な状況を踏まえて判断すべきものと考えておりまして、サイバー攻撃についてもこれは同様でございます。
 
 その上で、サイバー攻撃について申し上げれば、その態様には様々なものがあり、御指摘のように、これを実施する主体も国とは限らず、個人であっても大きな被害をもたらすことは考えられるところでございます。
 
ishigamitoshio.com

 こうしたサイバー攻撃の特性を踏まえまして、サイバー攻撃のみで武力攻撃と評価することができるかどうかにつきましては、政府として従来から検討を行っているところではありますが、国際的にも様々な議論が行われている段階でございます。したがいまして、サイバー攻撃に対する自衛権行使の在り方につきましては、国際的な議論も見据えつつ、更に検討を要するというふうに考えております。

○石上俊雄君 確かに難しい話なので、今後しっかりと議論いただきたいと思います。
 
 次に入りますが、我が日本は二〇二〇年に東京オリンピック・パラリンピックを控えているわけでありますが、資料七にも付けさせていただきましたけど、ロンドン・オリンピックのときには二週間で、ここに書かさせていただきましたけど、二億一千二百万回の不正アクセスがあったとかという、そういう報道もなされているわけであります。東京オリンピック・パラリンピックの開会式で停電なんてあったらこれ元も子もない話で、これ絶対あっちゃいけない話であるわけであります。

ishigamitoshio.com

20190419「資料7」(石上事務所作成)
 
 したがって、より一層のサイバー攻撃に対しての対応をするための演習というのをやっていかないといけないと思うわけでありますけれども、このことに対してどのように御検討されているのか。そして、一番の課題というのはやっぱり人材の確保だと思うんですね、人材をどうやって集めるかです。それに対して、この資料七の②にちょっと書かせていただいていますけど、イベントをやって、そこで優秀な人を採用すると、これはこれでいい方法だなというふうに思いながら、こういうことをやりながら人材確保をしていくということで、受けるというか、受動的なところから主導へ意識転換をしながら進めていく必要があるんじゃないかなというふうに思いますが、高市総務大臣のお考えをお聞かせいただきたいと思います。

-------------------

知ってますか?『攻殻機動隊』

ishigamitoshio.com

20190419「資料7」(石上事務所作成)

○国務大臣(高市早苗君) 二〇一二年のロンドン大会は、開会式の直前にスタジアムの電力制御システムへの攻撃情報を入手したということで、急遽電力操作を手動で行う体制を確保したということを始めとして多くの対策は取られたと聞いております。
 
 今度、二〇二〇年の東京オリンピック・パラリンピック競技大会ですが、二〇一二年から八年たっていると。ICTの世界では、八年というと、場合によってはもう数十年分に相当する進展があると思いますので、もうロンドン大会を上回る万全の体制を取っていかなきゃいけません。
 
ishigamitoshio.com

 その中でも、高度で実践的なサイバー攻撃に対する対処能力を持つ人材の育成が不可欠でございます。先生の資料の中にもございますし、先ほど配付資料の中で世界のサイバー演習というページにも書いていただいておりましたけれども、総務省としては、二十八年度からNICTで東京大会の運営に必要なシステムを模擬可能な大規模クラウドの環境、サイバーコロッセオというのを用意します。つまり、攻撃側レッドチームと防御側ブルーチームによる対戦形式の演習でございます。その中で、東京オリンピック・パラリンピック競技大会組織委員会を中心に、攻撃も体験していただける高度なサイバー演習に御参加をいただく予定です。

ishigamitoshio.com

20190419「資料7」(石上事務所作成)
 
 つまり、組織委員会の方々にも攻撃者の視点を学んでいただくということによって高度な防御能力を身に付けるということが可能になると思いますので、NISCとも連携しながらしっかりとサイバーセキュリティーの確保に尽力をしてまいります。

○石上俊雄君 

ishigamitoshio.com

 二〇二〇年は様々な技術を総結集して開催されるものだというふうに思いますので、ICT等を駆使したものになるわけでありますから、是非万全の体制を組んでいただければと、そういうふうに思います。
 
 それでは、次のテーマでございますが、データセンターの地方分散化について質問させていただきたいと思いますが、今回、データセンターを地方に分散させるというこの基本的な考え方については、ああ、いいなというふうに思います。しかし、現状がどうなっているかというのをちょっと考えてみると、ちょっと今の状況ではどうなのということになるわけであります。
 
 そこで、資料の八の①、示させていただきましたが、データセンターの今どんな感じの売上げになっているのということでございます。

-------------------

聞いてビックリ、見てビックリ!
クラウドの役割が少ない日本のデータセンター実情

ishigamitoshio.com

20190419「資料8」(石上事務所作成)
 
 これ、ちょっと見ていただくと、えっと思うんですが、半分以上がハウジングなんですね。ハウジングというのは、建物をお貸しして、そこの中に自分のサーバーを持ってきて置くという、こういうスタイルですね。ホスティングというのがサーバーもお貸ししますという、サーバーを借りてということでありますね。こういうことなんですね。したがって、何で地方に広がらないのというと、いやいや、今はこうだから、ハウジングが半分以上だからということですよ。だから、ここを何とかせぬと地方分散といっても広がっていかないじゃないですかと。

ishigamitoshio.com
 
 じゃ、何をサーバーに保管するのということです。やっぱりこれ、行政とか地方自治体が持っている基本的な、何というか、地域を管理するための基本的なデータがあるわけですから、それをバックアップを取らないといけない。災害があったときに全部なくなっちゃ困るわけですから、そういったものをサーバーに入れるわけです。入れるんですけれども、なかなかまだ。だから、入れたらどうなるのと、俺たちに対して。管理がやりやすくなるとか、何か障害で絶対消えないとか、障害があっても復旧できるとかというところをしっかり示していかないと、ちょっとした税制の優遇だけだと多分広がっていかないと思うんですよね。
 
 ですから、こういうところも考えながらやっていかないといけないと思うんですけれども、総務省としてはどういうふうにお考えなのか、教えていただけますでしょうか。

ishigamitoshio.com

○政府参考人(福岡徹君) お答えを申し上げます。
 
 委員の御指摘のとおり、総務省といたしましても、バックアップのことも含めまして、首都圏に集中しておりますデータセンターを地方に分散していくということが必要であろうと考えておりますし、その際に地方へのバックアップの必要性を喚起していくということがこの施策の実効性を高める上でも課題の一つだというように考えております。
 
 これもまた御指摘のように、これまで首都圏からのバックアップにつきましては税制支援措置を設けたりもしてきているところでございますが、今回新たに地域におけるデータセンター整備への助成の支援を設けたいと思っています。これに併せまして、今御指摘いただきましたバックアップの在り方あるいはそれの要件、そういったような問題をどうしていったらいいのかというようなことも十分念頭に置きつつ、バックアップの重要性や必要性について、データセンターの関係事業者はもとより、広くその利用者に対しても喚起していくためのいろんな方策についてしっかり検討してまいりたいと思っております。

ishigamitoshio.com

20190419「資料8」(石上事務所作成)

○石上俊雄君 まずは、行政というか自治体が持っているデータをバックアップする体制をしっかりつくるということが、そこからだんだんと始まっていくんでしょうけれども、究極はやっぱりクラウドというか、この写真にもあるんですけれども、資料八の②、こっちの右側の方の写真というのはもうクラウドなんですね。だから、今後の日本としてこの産業をどういうふうに考えるかでそのデータセンターとかの広がりがちょっと変わってくるような気がするんですけれどもね。だから、そこも含めて考えていただく必要があるのかなと、そういうふうに思います。
 
 そして、それをやるためには、やはり報道によるところもあるんですが、地方分散を阻害している要因として地方と首都圏を結ぶ通信回線の容量に問題があるんじゃないかとも言われているわけであります。要は、北海道の涼しいところにサーバーを持ってきたんだけれども、なかなか通信回線が細くて十分なデータ量が来れないとなると、これなかなか駄目なんですよ。しかし、単発で行くとお金が掛かる話ですから、回線を引くキャリアさんにとってもメリットがなければやりませんから、その辺というのは何か集中化させて、地域を、そして、これやるんだから、じゃお願いねというような、そういう交通整理というか旗振り役というか、そういうことをやっていかないと一向に、多分ちょっとこれ、分散というのはできないと思うんですね。
 
 是非、そういう旗振り役、そういう協議の場というのを総務省として検討したらいかがかなと思うんですが、どうでしょうか。

ishigamitoshio.com

○政府参考人(福岡徹君) お答えを申し上げます。
 
 まず、御指摘をいただきましたクラウドという点につきましては、特に地方立地の関係につきましては現在まだ少ないわけですけれども、ホスティング等、ハウジング等と比べますと、非常時に利用企業がすぐに駆け付けなくちゃいけないという場合とはちょっと異なるということもございます。そういったこともありまして、現にクラウドサービスの提供拠点として地方に大規模なデータセンターを設置しているという例も現実にはございます。今後、クラウド型のデータセンターがまた更に地方も含めて普及していくことも期待しているところでございます。
 
 それから、御指摘のそのデータセンターの設置に当たって必要な通信回線容量が確保されているということは、まあそのほかにも電源供給の安定的な供給等いろいろございますが、一つの要件として重要なものだと考えております。
 
ishigamitoshio.com

 総務省といたしましては、かねてより光ファイバー網の全国整備に取り組んできているというところではございますけれども、これもまた今回設けられる支援措置と相まって、御指摘の通信回線容量の点も一つの論点といたしまして、様々な環境整備のための旗振り役という御指摘もございましたが、そういったことも含めてしっかりやっていきたいと考えております。

○石上俊雄君 大変、地方に分散させていくというのはいいことだと思いますので、やり方というか、うまく皆さんが乗ってこれるような方向性を見出していただくためにお力添えというか御尽力をいただければと思います。

ishigamitoshio.com
 
 続きまして、最後の質問になっていきますが、IoTテストベッドの整備について、この視点で質問をさせていただきますが、テストベッドって何なのというところで、いろいろちょっと、私も余り経験がないものですからイメージ湧かないんですが、全国十か所程度テストベッドを設置するというふうに検討しているというふうにお聞きします。

-------------------

先頭を走る世界の企業はここで勝負を始めている!
~米国のインダストリアル・インターネット・コンソーシアムではすでにガンガンに始まっている各種テストベッド~

ishigamitoshio.com

20160419「資料9」(石上事務所作成)
 
 海外のところのものを見ていくとどうかというと、この九の②ですね、そこのインダストリアル・インターネット・コンソーシアムの各種テストベッドって、これインテルとかシスコシステムとかGEさんとかが設立したもので、今は加盟しているところは二百社ぐらいあるらしいんですね。テストベッドというのはそれぞれ専門性のところ、一つはその右側のスマートグリッドの関係とか、こっちはセキュリティー関係、右下が航空機の製造における各種ツールの追跡システムとか、こういうふうに用途的に分かれているんです。

ishigamitoshio.com

20160419「資料9」(石上事務所作成)
 
 今回、一番重要なのは、テストベッド、何が重要かというと、多分ICTと何を掛け合わせるかということで決まってくると思うんですね。今、だから総務省さんとしては、同じテストベッドを十か所つくるのかなというのがちょっと分からないんですね。これ、別々な機能のものを、やっぱりそれぞれ特徴があるものをつくっていかないといけないというふうに思っているんです。

ishigamitoshio.com

ishigamitoshio.com
 
 ですから、こういうことをしっかりやりながら、是非、日本のICTとかIoTというのを拡大、推進するために、ICTと何を掛け合わせるか、ここに書いてありますよね、総務省さんが書いていただいたやつですが、ヘルスケアとか衣料品メーカーさんとか、そういう専門的なところで是非対応いただきたいというふうに思いますけれども、このことに対しての高市総務大臣の御認識と意気込みをお伺いしたいと、そういうふうに思います。

○国務大臣(高市早苗君) 

ishigamitoshio.com

 テストベッドってなかなか一般的になじみのない言葉かと思いますけれども、複数の企業が共同で新たなサービスを提供する場合に、その技術の開発をしたり、また検証を行うための施設でございます。
 
 このIoTの時代には、従来の通信事業者やICTベンダーといったいわゆるICT企業と、それから、例えば衣料品メーカーですとかヘルスケアメーカーなど、ICTを利用する立場だったいわゆるユーザー企業が異業種連携することで何か新しい革新的なサービスが生み出される、展開されるというその環境を、実証のための環境をつくっていくということですが、委員がおっしゃったテストベッドで扱うテーマなんですけれども、沖縄オープンラボラトリのように、あそこは特定の技術というものに着目するものもあれば、衣料、ヘルスケア、あとは農林水産業、観光ですとか、そういった特定の分野に着目するというものも考えられると思います。ですから、ICTと掛け合わせるテーマですとかニーズの掘り起こしというのは、もうおっしゃるとおり極めて重要なものでございます。
 
ishigamitoshio.com

 ですから、NICTがこれまでの新事業支援のノウハウを生かしてテストベッド支援をするということによりまして、日本の各地域が抱えている固有の課題ですとか産業の特徴ですとか、これまでの経験ですとか人材ですとか、そういった様々なものに応じたテストベッドが整備されて、各地域のテストベッドが今度はいい意味で競争をして更にすばらしいサービスが生み出される、こういった姿を期待しながら取り組んでまいります。

○石上俊雄君 時間が来ましたので、質問を終わります。是非、総務大臣、よろしくお願いします。

ishigamitoshio.com
 
 ありがとうございました。

○委員長(山本博司君) 他に御意見もないようですから、討論は終局したものと認めます。これより採決に入ります。国立研究開発法人情報通信研究機構法及び特定通信・放送開発事業実施円滑化法の一部を改正する等の法律案に賛成の方の挙手を願います。

ishigamitoshio.com

ishigamitoshio.com

   〔賛成者挙手〕

○委員長(山本博司君) 多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。なお、審査報告書の作成につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕

○委員長(山本博司君) 御異議ないと認め、さよう決定いたします。本日はこれにて散会いたします。

以上

--------------------------------

【本日の委員会内容の振り返り】

--------------------------------

■■■委員会配布資料1(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料2(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料3(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料4(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料5(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料6(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料7(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料8(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------
--------------------------------

■■■委員会配布資料9(石上事務所作成)■■■
ishigamitoshio.com

--------------------------------

【質問要旨】
20160419「質問要旨」(石上事務所作成)
20160419「質問要旨」(石上事務所作成)

20160419「配布資料」(石上事務所作成)
20160419「配布資料」(石上事務所作成)

--------------------------------
  
グローバル競争
やらないと、やられるぞ...

文字のサイズ

文字サイズ・小 文字サイズ・中 文字サイズ・大