藤末健三
内閣委員会
藤末健三の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○藤末健三君 是非、櫻田大臣におかれましては大臣のイニシアティブを発揮していただきたいと思います。
私は、サイバーセキュリティーの議論は、もういろんな細かい専門的な議論がございますので、細かいところは多分私は官僚の皆様がやってくださると思います、正直申し上げて。ただ、問題は何かと申しますと、先ほど申し上げましたように、総務省でやり、経済産業省でやり、金融庁でやり、あとNISCでやり、いろんな役所がばらばらに今議論を始めていると。これをやっぱり統合するのが我々政治家であり、そして政治家として大臣として活動される方の役割だと思いますので、是非各省庁を統合していただくこと。
そして、もう一つお願いしたいのは、やはり今サイバーセキュリティーのこの体制、NISCにおかれましてはまだ二百人もメンバーがいないという状況でございまして、是非体制強化をさせていただきたいと思います。
二〇一四年にこのサイバーセキュリティ基本法を超党派で作るときに議論しましたのは、基本法を作るだけではなく、NISCというものを設置法でちゃんと組織を規定しましょうという議論をしたんですが、そこまで我々行き届くことはできませんでした。したがいまして、今のNISCという組織においてはサイバーセキュリティ基本法に基づく組織になっておりまして、まだまだその組織体制が十分に強化されている状況では私はないと思います。
是非、大臣におかれましては、NISCの体制強化及び法的位置付けの強化、そしてそれに基づきます関係省庁を統合していただく、先ほど総務省、経済産業省と申しましたけど、ほかにも防衛省でやり、そして警察も大きく関与する分野でございますので、是非、省庁を連携し、そして統合していくということを力強く進めていくことをお願いさせていただきたいと思います。
続きまして、民間分野におけますサイバーセキュリティーを進めるということにおきましては、ペネトレーションテストと言いまして、サイバーセキュリティーがきちんとできているかどうか。ホワイトハッカー、ブラックハッカーと言いますが、アメリカではレッドチーム、ブルーチームと言っていますけれども、実際にサイバーセキュリティーがきちんと機能しているかどうかを、自ら攻撃して、そして実際に守れるかどうかということをテストする、ペネトレーションというのは突破するという意味でございますが、そういうペネトレーションテストを義務付けるような動きが今出てきているわけでございます。実際にG20における議論、G7における議論におきましても、金融機関における攻撃テストを、ペネトレーションテストを行おうということが議論されているわけでございますが、是非、我が国においてもサイバー攻撃にどれだけ対応できるかというテストを行うようなこのペネトレーションテスト、進めていただきたいと思っています。
そのとき何が重要かと申しますと、我が国におきましてそのペネトレーションテストを行う者の具体的なガイドラインと申しますか基準、まだ経済産業省が作ってもらっているだけでございまして、そんなに深いレベルじゃないと私は思っています。
一方、私は八月にイギリスに行ってきたんですが、イギリスの方は金融機関用のペネトレーションテストを行う法人組織の基準を作っている。CRESTという基準でございますが、作っておりまして、それを満たした企業でなければ金融機関に対するそういうサイバーセキュリティーのテスト、ペネトレーションテストを行えないという基準まで作っているわけでございますが、是非とも、金融庁及び経済産業省、両方だと思いますけれど、そのペネトレーションテストにおける推進、そして資格の設定につきまして、どのようなお考えを持っているか教えていただけないでしょうか。お願いします。
私は、サイバーセキュリティーの議論は、もういろんな細かい専門的な議論がございますので、細かいところは多分私は官僚の皆様がやってくださると思います、正直申し上げて。ただ、問題は何かと申しますと、先ほど申し上げましたように、総務省でやり、経済産業省でやり、金融庁でやり、あとNISCでやり、いろんな役所がばらばらに今議論を始めていると。これをやっぱり統合するのが我々政治家であり、そして政治家として大臣として活動される方の役割だと思いますので、是非各省庁を統合していただくこと。
そして、もう一つお願いしたいのは、やはり今サイバーセキュリティーのこの体制、NISCにおかれましてはまだ二百人もメンバーがいないという状況でございまして、是非体制強化をさせていただきたいと思います。
二〇一四年にこのサイバーセキュリティ基本法を超党派で作るときに議論しましたのは、基本法を作るだけではなく、NISCというものを設置法でちゃんと組織を規定しましょうという議論をしたんですが、そこまで我々行き届くことはできませんでした。したがいまして、今のNISCという組織においてはサイバーセキュリティ基本法に基づく組織になっておりまして、まだまだその組織体制が十分に強化されている状況では私はないと思います。
是非、大臣におかれましては、NISCの体制強化及び法的位置付けの強化、そしてそれに基づきます関係省庁を統合していただく、先ほど総務省、経済産業省と申しましたけど、ほかにも防衛省でやり、そして警察も大きく関与する分野でございますので、是非、省庁を連携し、そして統合していくということを力強く進めていくことをお願いさせていただきたいと思います。
続きまして、民間分野におけますサイバーセキュリティーを進めるということにおきましては、ペネトレーションテストと言いまして、サイバーセキュリティーがきちんとできているかどうか。ホワイトハッカー、ブラックハッカーと言いますが、アメリカではレッドチーム、ブルーチームと言っていますけれども、実際にサイバーセキュリティーがきちんと機能しているかどうかを、自ら攻撃して、そして実際に守れるかどうかということをテストする、ペネトレーションというのは突破するという意味でございますが、そういうペネトレーションテストを義務付けるような動きが今出てきているわけでございます。実際にG20における議論、G7における議論におきましても、金融機関における攻撃テストを、ペネトレーションテストを行おうということが議論されているわけでございますが、是非、我が国においてもサイバー攻撃にどれだけ対応できるかというテストを行うようなこのペネトレーションテスト、進めていただきたいと思っています。
そのとき何が重要かと申しますと、我が国におきましてそのペネトレーションテストを行う者の具体的なガイドラインと申しますか基準、まだ経済産業省が作ってもらっているだけでございまして、そんなに深いレベルじゃないと私は思っています。
一方、私は八月にイギリスに行ってきたんですが、イギリスの方は金融機関用のペネトレーションテストを行う法人組織の基準を作っている。CRESTという基準でございますが、作っておりまして、それを満たした企業でなければ金融機関に対するそういうサイバーセキュリティーのテスト、ペネトレーションテストを行えないという基準まで作っているわけでございますが、是非とも、金融庁及び経済産業省、両方だと思いますけれど、そのペネトレーションテストにおける推進、そして資格の設定につきまして、どのようなお考えを持っているか教えていただけないでしょうか。お願いします。
発言情報
speech_id: 119714889X00720181204_009
発言者: 藤末健三
speaker_id: 22845
日付: 2018-12-04
院: 参議院
会議名: 内閣委員会