第214号コラム:舟橋 信 理事(株式会社UBIC 取締役)
題:「官民連携モデル、InfraGard」
この1年あまり、我が国有数のグローバル企業から、過去最大のネットユーザーに係わる個人情報の大量流出事案が発生した。この事案は、ゲーム機のジェイルブレイク(Jailbreak)への対応に起因するハッカー集団とのトラブルによるものと推測されるが、実態は明らかではない。また、防衛関連企業や国会等からの情報窃取を目的とする標的型サイバー攻撃事案の発生は、関係者に大きな衝撃を与えたところである。
警察庁では、このような事態に対処するための官民連携の取り組みが行われている。一つ目は、標的となり得る民間事業者等とのネットワークづくりであり、サイバー攻撃事案に関する情報を集約・分析して、注意を喚起する取り組みとして「サイバーインテリジェンス情報共有ネットワーク」が設置された。二つ目は、警察庁が把握した不正プログラムや脆弱性に関する情報を、民間のウィルスソフト提供事業者などと共有し、社会に還元する取り組みとして情報セキュリティ関連事業者で構成された「サイバーインテリジェンス対策のための不正プログラム対策協議会」が設置されたところである。
次に、米国での官民連携の先進的な取り組みとして、「InfraGard」を御紹介する。
InfraGardは、1996年にFBIのクリーブランド支局におけるローカルな取り組みとして始まり、その後全米の支局に拡大された。当初は、サイバー犯罪分野におけるFBI、地方の法執行機関及び企業や学術機関との連携、情報共有を目的としたプログラムであったが、現在では、テロ、インテリジェンス、犯罪及びセキュリティに関する諸問題にまで拡大されている。また、全米規模での分科会活動も行われている。例えば、重要インフラの崩壊を引き起こすような組織的な物理的攻撃、サイバー攻撃及び感染症のパンデミックなどに焦点を当てた分科会、食品や農業分野への攻撃に対応するための分科会及び化学テロに関わる化学部門の防護に向けた分科会などが設置されている。
InfraGardにはいくつかの特徴がある。まず、あくまで個人の資格で参加し、草の根レベルの情報共有を行うプログラムである点、さらに民間主導の活動でありながら、FBIの支局単位で設置され、FBIの支援を受けているという点である。このような官民のパートナーシップに基づく取り組みは珍しく、サイバー犯罪分野における官民連携のモデルとして参考になるのではないかと思う。
FBIがInfraGardを支援している大きな理由は、官のみの対応で重要インフラを防護することは困難であることから、民間企業との協力関係の構築が欠かせないと考えているためである。FBIには、9/11後に設立された国土安全保障省に統合されたNIPC(国家インフラ防護センター)が存在したが、InfraGardはこのNIPCの活動を補完する役割を果たしており、官民の連携及び情報共有に不可欠な存在であると位置付けられている。
【著作権は舟橋氏に属します】