内閣官房、サイバーテロから全省庁を防御する24時間監視システム構築 74
ストーリー by kazekiri
F5から国土を防御せよ 部門より
F5から国土を防御せよ 部門より
Anonymous Coward曰く、"日経の報道によれば、政府機関への
サイバーテロ攻撃を防ぐため、全省庁を網羅した24時間体制の監視システムを構築する方針を固めたとのこと。
内閣官房情報セキュリティセンターに来年度予算の概算要求で12億1000万円を盛り込んで新組織「緊急対策室」を設置し、専門家20人を常駐するとのことだ。
既にこのような体制ぐらいはあるのかと思っていたことはさておき、この20人と12億といった予算でどのようなシステムを構築し、どのような体制で運用するのか興味深いものがある。まさか、20人で目視監視するわけではないと思うが。"
その前にスパムメール業者を摘発してください (スコア:3, すばらしい洞察)
迷惑メール、詐欺サイト等をどうにかしてほしいです。
誤記 FireFox
巫女 Firefox [mozdev.org]
Re:その前にスパムメール業者を摘発してください (スコア:1)
誤記 FireFox
巫女 Firefox [mozdev.org]
Re:その前にスパムメール業者を摘発してください (スコア:1)
ニートはもっと暇そうだよ、そっちに頼もう。
内閣直結? なんで防衛庁でないの? (スコア:2, おもしろおかしい)
「防衛庁はそもそもパソコン足らない [srad.jp]から(´・ω・`)」
#陸海空IT自衛隊かよ!
Re:内閣直結? なんで防衛庁でないの? (スコア:1)
確かにクラッキングなどからの防御は重要な項目ですが、それ以外に情報収集や偽情報を使った撹乱、ネットワークの分断なども情報戦の重要な要素ですし、それらの一つ一つが「専守防衛」の範疇を外していないかとか戦略上どれだけの重要度を持つかという検討は内部ではおこなわれているでしょうが、国会や世論の監査は行われていない訳で…
さて、これと同等の機関が内閣官房直結になった場合はどうかというと、さらに拙い事態が考えられるのではないかと…官房機密費の目的外使用の問題が数年前に挙がりましたが、
このようなチームを内閣官房直結にした場合、内閣官房の独断で外交的にとはかぎらず、内政的に非常に拙いこと…内閣の私利私欲を目的としたこと…を目的としてこの機関が使用されない保証は全くないし、それが監査されることもよほどでないとない状況に陥るのは容易に想像が付く。
どちらが良いのか。と言うのは究極の選択になるような感じがしますね(;´Д`)
もっと、透明性の高い新規の機関を作ってそこに各省庁から出向させた方がいいんじゃないですかね…安全保障の問題を内閣や各省庁の独断でいじるのは拙いと思いますので…
Re:内閣直結? なんで防衛庁でないの? (スコア:2, 参考になる)
なぜなら、すでに国民に選択されているからです。
監査は次の衆議院選挙です。民主主義において何かがおきたらそれは選挙民の責任でもあるわけです。
なお、内閣官房は総理大臣を補佐する機関。英訳は Cabinet Secretariat で、機密事項を扱うのは名前の通り。何もおかしくありません。
そもそも、透明性の高い戦略的・戦術的情報収集分析機関なんて存在するのですか。
各省庁から代表を出向させても利権が対立するだけでしょうし。
# やましい事をするなら、わざわざ設立目的を公表して機関を設置するより機密費で処理したほうがずっと楽だろ
[Q][W][E][R][T][Y]
Re:内閣直結? なんで防衛庁でないの? (スコア:1, 参考になる)
http://www.cyberpolice.go.jp/cyberforce/cyberforce03_01.html [cyberpolice.go.jp]
七番 (スコア:1)
産経にこんな記事がありまして [sankei.co.jp]。
日本も本腰入れたのかもしれず。
「なんとかインチキできんのか?」
各省庁毎の大幅人員予算削減が目的 (スコア:2, 興味深い)
省庁更に部門毎にむやみにサイトを作り、ITゼネコンに丸投げで、サイトの費用対効果や赤字垂れ流しが分かってない役人の人員削減するに良い方策だと考えます。地方合わせて4年で50万人削減実行 利用者である国民を無視したサイトが無数にある事を鑑みると、そもそも、省庁毎にサイトを立てること自体がムダの固まり。 日本政府で1つサイトがあれば良いんですよ、冗長化や災害対策はするにしても。地方自治体なんかも自治体毎にサイトを立てるのも大いなるムダですね。日本政府サイトに自治体コンテンツを集約、JIS X8341-3の準拠やナビゲーションの統一など、全国で年軽く10兆円は予算削減ができるとふんでますで。
ITゼネコンさんもそろそろ黒船にやられる時期に来てますから。
ビッグブラザーではないですよ。
役人はビッグブラザーで監視して欲しいですけど。
アホか! (スコア:1)
> 要求で12億1000万円を盛り込んで新組織「緊急対策室」
> を設置し、専門家20人を常駐するとのことだ。
こういうのこそ、民間企業に委託すべきじゃないだろうか。
ここ [artemis-jp.com]とか、優秀な人材が活躍しているわけだし、12億も使わんでも済む。
#ほしくないとき言わないだろうけど。
Re:アホか! (スコア:3, 興味深い)
実際に事が起きたときの責任問題を考えると、民間ではいくらもらっても請け負えない(請け負いたくない)気がします。
12億あるなら実績がある企業の部隊をまるごとお買い上げ…かなぁ…
Re:オフトピ! (スコア:0)
役所なら請け負えるというのも不思議な話。一種のオリエンタルマジック?
Re:オフトピ! (スコア:1, すばらしい洞察)
無限責任を最初から持たされてる。士農工商と本質的には変わってません。
だから「業務=責務」だし、請け負えば「絶対に履行できる」し、成果はすべて「完璧で瑕疵などあるはずがない」んですな。
#公務員に混じって公務員みたいな顔で仕事してるのでAC
Re:アホか! (スコア:2)
実際には専門家=大手電機/通信系グループからの出向でしょうけど、監視センタなんてそういうベンダなら元々持っているんだからそれを調達すればいいのに。
あんまりリアルに見積もるのもなんだけど、既存のセンタなら監視ぐらい特別メニューにしても24時間監視で1000万円でたっぷりおつりがくるのに。
官庁はセンターを自前で作りたがるんですよねー。
Re:アホか! (スコア:1)
1000万/月でも、1ノード5万だとすると 250台(含むL2機器)しか監視できませんね。
1省庁あたり25ノードだとすると10省庁しかカバーできません。
[Q][W][E][R][T][Y]
Re:アホか! (スコア:1)
もちろん、民間から専門家を入れる必要はあると思いますが、全てを委託するのは無理があります。
NISCは単純にサイバーセキュリティのことだけ考えているのではないので…
自衛隊なんて自前で必要はない、民間委託(傭兵)すればいいと言っているのと同じレベルではないでしょうか?
#というか、リンク先の工作員に見えてしまいますよ(苦笑)
安い (スコア:0)
従えば、民間なんだろうが、こんな国の中枢(だよね?)の情報システムを、
一民間企業に触って欲しくない。
それに、20人が常駐ってことは、3交代制として、延べ60人を割り当てるわけだし、
事務職とかの非常駐も少しはいるんだろうし、
人件費、コンピュータ設備、通信回線、その他部屋などのファシリティ整備を考えたら、
初年度12億は決して高くないと思う。
むしろ、中間マージンとか見込んだら(これがなけりゃいいんだが)、
安すぎて、大した体制にはならないんじゃないかと思うぐらい。
Re:安い (スコア:2, すばらしい洞察)
わたしも、そう思います。
そもそも、「サイバーテロ」の定義も曖昧だし、未知の攻撃をロジックのみで対応出来るとは思えないし。
生ログやパケット直にモニタする訳じゃないにしても、敵の拠点探査とか出来ないと意味が無い。
それが、12億+20人で出来たら、拍手だと思いますけど。
hoihoi-p 得意淡然、失意泰然。
Re:安い (スコア:1)
そこが問題。
アメリカで言えば、「DIA」の様な組織がベターかと思います。
つまり、防衛庁の管理下で捜査権と逮捕権を認めないと、機動捜査出来ないし、警察が入ると官庁間の縄張り争いとか。その間に逃げられてしまう。
hoihoi-p 得意淡然、失意泰然。
Re:安い (スコア:0)
Re:安い (スコア:0)
公務員の技官ですか?
そこまでしないと駄目というなら (スコア:1, すばらしい洞察)
一向に構わないと思うのは俺だけなんだろうか?
あまりにコストパフォーマンスが悪すぎる。
民間なら赤字じゃないかな?
インフラ整備 (スコア:3, すばらしい洞察)
現状の省庁がWebサイトをポコポコ立ててる背景には、(米国なみに)電子政府化しよう旗振りがあって、そこに至るには窓口に一日中座ってるオジさん + 紙 + 判子ベースの今までのプロセスがあったんだと思います。結局その情報はデータベースに手で打ち込まれるわけで、それでは効率が悪すぎるっていう恐らく若手を中心とした改革派の流れがあって、そこに世論からの官僚は税金を無駄遣いしてるっていうプレッシャーとITゼネコンがくっついて、Web化すれば人件費を削減できるっていう事になったんだと思います。
初めのうちは不器用なこともあると思うけど、失敗を重ねて例えばWebには色々標準規格があるとか、セキュリティにはお金をかけないといけないとか、だんだんまともなものになっていくんではないでしょうか。せっかく道路とかダムみたいなコンクリート以外のものに税金を回すっていう発想が生まれつつあるのに、ここで短期的な赤字を攻めると窓口紙判子派の思う壺でしょう。
日本中に鉄道や高速道路を張り巡らすのも、恐らく初めのうちは赤字で長期的に経済効果が出てきたものだったと思います。いきなり「廃止」じゃなくて、改善を提言していくってのもアレゲな次世代のためのアレゲな現世代の役割ではないでしょうか。
Re:インフラ整備 (スコア:3, 興味深い)
財務会計システム、文書管理システムあたりは今年度構築してる自治体も多いでしょう。自治体BPRはまだ様子見のところが多い(他のシステムと違ってアナログの実績がないから導入検討自体がハードルになる)でしょうけど、着手する時点で国が反面教師となっていれば逆に傷口が小さくて済んでラッキーかも?
Re:そこまでしないと駄目というなら (スコア:1, すばらしい洞察)
ってか、各省庁で落ちて困る様なサービスが一体どれだけあるのか?って考えるとね。
大抵落ちても翌日に復旧すれば十分、下手すれば誰も気が付かないって落ちになりそうなのが省庁のサーバーだと思っていたのだけど。
それとも、それなりに使える様なサービスを考えるってのだろうか?
いや、「考えている」って事でさらに予算計上ってのはありそうだが。
Re:そこまでしないと駄目というなら (スコア:2, 参考になる)
#これ最初に読んだときはあいた口が(ry
Re:そこまでしないと駄目というなら (スコア:1)
Re:そこまでしないと駄目というなら (スコア:0)
黒字になるなら民間がやってるでしょうね。
公共機関のサービスって基本的に赤字だと思いますよ。
無線LANの恐怖 (スコア:1, おもしろおかしい)
……しかし、どっかの部署が無断でつなぎ放題のアクセスポイントを置いてしまったがゆえに、部外者からの攻撃を防げませんでした。
おわり。
Re:無線LANの恐怖 (スコア:0)
#無断でAPを置けるほど甘くはないけどね。たぶん。
といっているそばから (スコア:1, おもしろおかしい)
だそうで。
MVCPアーキテクチャ (スコア:1)
しかしなぁ。。。 (スコア:1, おもしろおかしい)
実は用意周到? (スコア:1)
まとめてやった方が効率的かなって判断ですかね。
それとも、7月の発表が、今回の伏線?
一方ロシアは (スコア:1)
サイバーテロを防御する
24時間監視システムを作り上げた
一方ロシアはケーブルを抜いた
ヒースキット山口 heath yamaguchi
Re:一方ロシアは (スコア:1)
一方ロシアは莫大な金をつぎ込んだKGBがあったんですよ。
ケーブルを抜くどころか攻撃的なセキュリティ対策ですよ。
もうちっと現実を直視してください。ぜんぜん「12億もの」じゃないです。
その当時はコンピュータネットワークといってもWorldWideなのはごく一部で、西も東も別でしたが。
もし潰れずに今も同じような活動をしていたなら、大変脅威なのは間違いない。
以下は全くの想像ですが、内閣官房が各省庁にサイトのセキュリティ対策を指示しても、何の表面的な効果も出ない作業だからってやり渋っていた、しかもサイト改竄などが起きてもまともに報告も無いから、仕方なく内閣官房で巻き取ったってところが真相なんじゃないですかね。
[Q][W][E][R][T][Y]
ny (スコア:1)
国産サーチエンジンと言い、ウソ発見器と言い、 (スコア:0)
ITゼネコンなる呼称は最近出来た言葉ではありませんが、
最近になって改めて「それらしさ」を感じます。しみじみと、
挟まるものをワンクッション程度にして、
実働の技術者や研究者を雇う事が出来たなら、
どれだけ血税が浮くんでしょうね...。
Re:国産サーチエンジンと言い、ウソ発見器と言い、 (スコア:2, 参考になる)
この時期は概算要求のためのプランを出しているにすぎないので、実際にこれらの政策が全部丸呑みされる(財務省によって)ことはまずないと思います。
政府の予算案や、予算成立時にはどうなっているでしょうかね。
Re:国産サーチエンジンと言い、ウソ発見器と言い、 (スコア:1)
いや~、分からないですよ~。
だって、財務省の偉い&権限のある人に、システム開発とセキュリティーとそのコストに精通してる人が、何人いるか疑問ですもん。
hoihoi-p 得意淡然、失意泰然。
Re:国産サーチエンジンと言い、ウソ発見器と言い、 (スコア:1)
最近では防衛庁vs片山さつき主計官のバトルがありましたしね。
この手の専門職はいくらもらえるのかね? (スコア:0)
#官民の専門家を常駐と書いてあった
民間人スーパーハカーを24時間体制で常駐させたら、やっぱり人件費かさみそうだよなぁ。
Re:この手の専門職はいくらもらえるのかね? (スコア:3, おもしろおかしい)
人件費以上に、カップ麺代が掛かりそうです。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:この手の専門職はいくらもらえるのかね? (スコア:1)
うまい棒でいいのなら (スコア:1)
ネットに繋がない (スコア:0)
そもそも複数のPCで1機種に統一しないのがリスク回避だと思うのですが
まさかWindowsと使い続けてるとか…
Re:ネットに繋がない (スコア:1, すばらしい洞察)
まあサイバーテロに対抗しようなんて専門家が20人も居れば別のOSなりWSなりを調達したがるようなWindows嫌いも居るでしょ。その中で意見対立から内輪でサイバー戦争をはじめたりすることを考えればWindowsなんて問題のうちに入らないと思う。
Re:日本でサイバーテロを期待するのが間違え (スコア:2, おもしろおかしい)
電線2本切るだけの方が簡単で、影響力が大きいですから。
Re:日本でサイバーテロを期待するのが間違え (スコア:1, 余計なもの)
後は米軍と自衛隊の情報ラインに楔を打ち込もうとするか…でも、根幹の部分はそう簡単には入り込めないでしょうから、その線は可能性としては低い。
そうなると、少し穿った見方をあえてしますが、「サイバーテロからの防御」と言うのはこの機関を作るための方便に過ぎないような感じがしますね。
無制限に業務内容や権限を拡大させるのではないかと言う感じが非常にしますね…戦前の軍や内閣直結の色々な機関がそうであったように。
Re:20人でジュウニオクイッセンマンか (スコア:1)
勘違いしてるのかな。