日本大百科全書(ニッポニカ) の解説
内閣サイバーセキュリティセンター
ないかくさいばーせきゅりてぃせんたー
National center of Incident readiness and Strategy for Cybersecurity
日本政府の情報セキュリティ政策を遂行する機関。英語の略称はNISC(ニスク)。前身は、2005年(平成17)に内閣官房に設置された内閣官房情報セキュリティセンターで、2015年1月、サイバー攻撃の対策に関する日本政府の責務などを定めるサイバーセキュリティ基本法(平成26年法律第104号)施行に伴って改組された。おもな役割は、以下の5点にまとめられる。(1)情報通信ネットワークや電磁的記録媒体を通じた、行政各部の情報システムに対する不正な活動の監視や分析。(2)行政各部のサイバーセキュリティの確保に支障を及ぼすような重大な事象の原因究明。(3)行政各部のサイバーセキュリティの確保に関する助言や援助。(4)行政各部のサイバーセキュリティの確保に関する監査。(5)行政各部の施策に関する必要な企画立案、総合的な調整に関する事務のうち、サイバーセキュリティの確保に関するもの。
このほか、政府機関情報セキュリティ横断監視・即応調整チーム(GSOC:Government Security Operation Coordination Team)を運用することによって、各府省庁情報システムの24時間体制での監視を行う。また、情報セキュリティ問題発生時の対策の一つとして、NISC内に情報セキュリティ緊急支援チーム(CYMAT(サイマット):Cyber Incident Mobile Assistant Team)を設置する。その目的は、サイバー攻撃や被害状況に応じ、府省庁の壁を越えてすばやい対策を講じることで、要員は各府省庁から派出された職員が併任し、平常時は40人程度となる。サイバー攻撃があったときには、統括責任者であるNISCセンター長のもとで、GSOCとCYMATが相互連携し、被害拡大の抑止と復旧、原因調査および再発防止のための技術的な支援や助言を行う。
サイバーセキュリティ基本法は、サイバー攻撃が国民生活や社会経済活動にとって深刻な脅威となる近年の状況において、政府機関や重要インフラ事業者を含む社会全体のサイバーセキュリティを構築するため、議員立法法案として提出され、2014年11月に衆議院で可決、成立した。その後、政府は同法の規定に基づき、内閣官房長官を本部長とするセキュリティ戦略本部を内閣に設置し、2020年代初頭を見据えたサイバーセキュリティ戦略を2015年に策定した。さらに、2016年4月には家電や自動車などのモノがインターネットに接続されるIoT(Internet of Things)の時代に対応することなどを踏まえ、行政機関等の具体的な取組みを促進するとともに、専門的な人材の育成などを目ざし、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律」が成立した。改正法では、2015年6月に日本年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題などが考慮され、国がNISCを通じて行う、不正な通信の監視、監査、原因究明調査等を行う対象範囲が、中央省庁から独立行政法人や特殊法人、認可法人へと拡大された。また、サイバーセキュリティに関する実践的な知識や技能を有する人材の確保と育成を図る目的で、国家資格の情報処理安全確保支援士制度が創設された。
[編集部 2017年9月19日]