Microsoft PowerPoint - 07講演資料（武田氏）

Size: px

Start display at page:

Download "Microsoft PowerPoint - 07講演資料（武田氏）"

かつかげがうん
5 years ago
Views:

1 デジタルフォレンジックコミュニティ 2006 in TOKYO パネリスト講演資料防衛庁における私有パソコン等による情報流出防止に係る対策について防衛庁運用企画局情報通信研究課情報保証室長武田仁己プロフィール現職防衛庁運用企画局情報通信研究課情報保証室長 ( 学歴 ) 平成元年東北大学理学部物理学科卒業 ( 素粒子原子核理論 ) 平成 9 年東京理科大学大学院理工学研究科電気工学専攻修士課程修了 ( 暗号設計解析理論 ) 平成 16 年東京理科大学大学院理工学研究科電気工学専攻博士後期課程修了 ( 暗号設計解析理論 ) ( 職歴 ) 平成元年防衛庁入庁平成元 ~9 年技術研究本部第 2 研究所第 1 部情報第 2 研究室 ( 暗号情報セキュリティの研究開発に従事 ) 平成 10~12 年装備局管理課通信電子システム室部員 ( 通信電子の研究開発行政 Y2K 問題市ヶ谷移転作業 ) 平成 12~17 年技術研究本部第 2 研究所第 1 部暗号研究室主任研究官 ( 暗号情報セキュリティの研究開発に従事 ) 平成 12~15 年情報処理振興事業協会 (IPA) セキュリティセンター非常勤研究員平成 18 年現在に至る 1

2 情報保証サイバー攻撃に対し以下の機能を維持サイバー攻撃 ( 不正アクセスウイルス等 ) 1 機密性不正に情報が開示漏洩されないこと 2 完全性情報が正確及び完全である状態を防護すること 5 否認防止情報の送受信の事実を否定できないこと 3 可用性アクセスを許可された者が利用可能な状態を維持する 4 識別認証利用者の身元を確実に確認できること 7 情報セキュリティ確保に向けた施策自衛隊の情報通信システムの安全は国の安全保障に直結 2 防護システムの整備 1 システムの安全性向上インターネットファイアウォールの導入ウィルス検知ソフトの導入 3 規則の整備ネットワーク総合的情報セキュリティ対策 6 本柱運用 4 人材育成 6 最新技術の研究 5 情報共有等の推進ネットワーク 2

3 情報システム防御のための施策情報システムの防護機能ファイアウォールやウイルスの検知による防御サイバー攻撃対処態勢サイバー対処部隊等による組織的対応人材育成専門教育による人的基盤の整備研究開発サイバー攻撃に対応できるための各種技術の研究米国国防省との情報交換米国国防省との協力体制の構築 8 防衛庁におけるサイバー攻撃対処態勢 DII( クローズ系とオープン系の分離 ) 従来 A システム B システム機関 A C システム従来の問題点各機関の情報共有困難セキュリティの確保が非効率現状防衛情報通信基盤 (DII) Gシステム Aシステムクローズ系ネットワーク Dシステム Eシステム Gシステム Hシステム機関 B F システム機関 C I システム事業の効果ネットワークをオープン系クローズ系の 2 つのネットワークに集約各機関の情報共有化セキュリティ確保の効率化 16 年度末運用開始 D システム Cシステム Bシステムオープン系ネットワーク Fシステム Iシステム Hシステム Eシステムインターネット 14 年度末運用開始 10 3

4 庁全体のサイバー攻撃対処態勢内局事案対処統括者運用企画局情報通信研究課情報保証室アラート情報等の集約共有 IT 担当防衛参事官庁全体で連携した迅速な対処攻撃者 ( 多様なレベル : 犯罪 ~ 国家レベル ) 統合幕僚監部 DII 管理運営室 24 時間態勢でネットワークを監視 DII オープン系 DII クローズ系陸上自衛隊海上自衛隊航空自衛隊陸自システムを監視海自システムを監視空自システムを監視陸自システム防護隊海自保全監査隊空自システム監査隊 11 各自衛隊のサイバー対処部隊統合幕僚監部陸上自衛隊長官統幕幕僚監部指揮通信システム部指揮通信システム企画課指揮通信システム運用課サイバー防護保全班セキュリティ要員約 50 名各方面隊各方面隊各方面隊各方面隊各方面隊長官 1ヘリ団通信団研究本部補統本部等システム防護隊セキュリティ要員約 50 名海上自衛隊長官航空自衛隊長官自衛艦隊教育航空集団システム通信隊群補給本部等各地方隊各地方隊練習艦隊海洋業務群各地方隊各地方隊各地方隊保全監査隊航空総隊航空教育集団補給本部等航空支援集団航空開発実験集団航空システム通信隊保全監査群システム監査隊セキュリティ要員約 30 名セキュリティ要員約 40 名 12 4

5 人材育成主な対象教育内容教育機関 18 年度養成数 ( 見込み ) 国外留学情報セキュリティ部隊基幹要員サイバー攻撃等の事案発生時における事案対処管理の手法カーネギーメロン大学 CERT 数名国内大学院等情報セキュリティ部隊基幹要員分析者として必要な最新の情報セキュリティ技術動向理論情報セキュリティ大学院大学奈良先端科学技術大学院大学等数名部外委託教育情報セキュリティ部隊要員情報セキュリティ担当者として必要な実務的知識及び技術動向富士通ラーニングメディア等約 100 名 16 研究開発サイバー攻撃対処評価機能の強化サイバー攻撃の巧妙化組織化及び業務のIT 化の浸透に伴い情報流出を含む業務への深刻な影響を及ぼすサイバー攻撃の危険が高まっており現用ネットワークの防御能力向上や攻撃元の探索技術の研究等によりこのような危険を軽減する必要がある ( 概算要求中 ) 実運用環境悪意ある攻撃者ファイアーウォール DII による防御各種情報システムインターネット ( 攻撃経路 ) 模擬環境不正アクセス等監視分析装置 ( サイバー攻撃状況等の情報を提供 ) ( データの反映 ) 模擬攻撃により対処機能強化模擬攻撃元インターネット模擬環境庁内模擬環境攻撃元特定技術等を研究 ( 技術研究本部 ) ( 統合幕僚監部 ) 連携して実施 ( 結果を反映 ) 5

6 情報流出事案事案の概要 ( その 1) 平成 18 年 2 月 21 日ネットワークを監視していた自衛隊員がインターネット上に海上自衛隊の業務関連資料が流出している事実を確認した当該資料は海上自衛隊あさゆきの乗組員が業務用データを無許可で持ち出し自宅の私有パソコンに保存していたもの当該パソコンにはファイル共有 ( 交換 ) ソフトがインストールされていたがこのパソコンが ANTINNY に感染したため当該ファイル共有 ( 交換 ) ソフトを介して保存されていたデータがインターネット上に流出した情報流出事案事案の概要 ( その 2) 平成 18 年 11 月 26 日ネットワークを監視していた自衛隊員がインターネット上に航空自衛隊の業務関連資料が流出している事実を確認した当該資料は航空自衛隊那覇基地所属の隊員が業務用データを無許可で持ち出し自宅の私有パソコンに保存していたもの当該パソコンにはファイル共有 ( 交換 ) ソフトがインストールされていたがこのパソコンが ANTINNY に感染したため当該ファイル共有 ( 交換 ) ソフトを介して保存されていたデータがインターネット上に流出した 6

7 情報流出事案再発防止に係る対策 1 緊急対策抜本的対策の検討に先立ち 2 月 24 日に以下の内容の事務次官通達を発出し防衛庁自衛隊の全機関に指示 1 職務上使用した私有パソコンについてファイル共有 ( 交換 ) ソフトを削除 2 私有パソコンから秘密の情報必要のないデータを削除 3 私有パソコンによる秘密の情報の取り扱い禁止 2 再発防止に係る抜本的対策に関する検討会高木政務官を長とし事務次官官房長全局長各幕僚長をはじめとする全期間の長などをメンバーとする検討会を設置同日に第 1 回の会合を開催し 4 月 11 日までに計 5 回の検討を重ねた情報流出事案情報セキュリティの観点からの対策 1 私有パソコンの一掃官品パソコン約 56,000 台を緊急調達することとし 3 月 30 日に契約 2 可搬記憶媒体のデータ暗号化等 IC タグ貼付等及び保存されたデータを自動的に暗号化するソフトの導入 3 ネットワークを通じた情報流出防止業務上必要のないホームページ等への接続制限機能及び添付ファイルを含めたメールの内容の自動的に監視する機能の強化 4 新たな OS の検討 OS の脆弱性対応の適切な実施及び防衛庁に必要とされるセキュリティレベルに応じた新たな OS の導入の検討 5 サイバー攻撃を含む各種情報流出要因等への対策サイバー攻撃対処評価機能の強化として現用ネットワークの防御能力向上や攻撃元の探索技術の研究等を実施 7

8 情報流出事案秘密保全の観点からの対策 1 より重い処罰が科される秘密取り扱いへ移行し抑止力を強化 2 過剰な秘密指定を防止するとともに不必要な秘文書等を削減懲戒処分の観点からの対策 1 インターネット社会における情報流出事案について違反行為を分かりやすく示し当事者はもとより管理者に対しても処分することを認識させることにより抑止力を強化情報流出事案 1 私有パソコンの取り扱い 1 私有パソコンを職場等への持ち込みを禁止 2 職場以外において私有パソコンにより業務用データの取り扱いを禁止 2 官品パソコンの取り扱い 1 管理簿による管理 2 ワイヤー施錠又はロッカー等に保管の上施錠 3 可搬記憶媒体の取り扱い 1 私有可搬記憶媒体を官品パソコンでの使用を禁止 2 官品可搬記憶媒体の集中保管管理簿による管理 4 検査態勢等の強化策 1 所持品検査 2 パソコン内のデータの抜き打ち検査 3 特別検査チームによる検査 8

9 ご質問をどうぞ 9

建設ＣＡＬＳの利用及び管理等に関する要領について（通知）

建設ＣＡＬＳの利用及び管理等に関する要領について（通知）一部改正防整施第 17549 号 2 7. 1 0. 1 防整施第 18647 号 3 0. 1 1. 3 0 整備計画局施設整備官整備計画局提供施設計画官整備計画局施設技術管理官各地方防衛局総務部長各地方防衛局調達部長各地方防衛支局長 ( 長崎防衛支局長を除く ) 名護防衛事務所長殿整備計画局施設計画課長 ( 公印省略 ) 建設 CALS の利用及び管理等に関する要領について ( 通知 )