“電子政府元年”となる今年度に入って、コンピュータウイルスなど情報セキュリティへの関心が一段と高まってきた。8月中旬にブラスターとウェルチワームの感染被害が個人ユーザーも含めて拡大したのに続き、9月にもウィンドウズに新たな大きな脆弱性が発表されるとともに、それを利用した攻撃プログラムがインターネット上に公開されていることが判明、新たな被害発生が懸念されている。電子政府構築に向けてシステム開発が急ピッチで進む一方で、ITの利活用を意識したセキュリティ対策が急務となってきた。

　「ウイルスの感染被害にあった企業のうち、システム復旧までに1日以上かかったケースが50％以上を占め、なかには10日以上かかった企業もあった」（山崎琢矢・商務情報政策局情報セキュリティ政策室課長補佐）。経済産業省の外郭団体である情報処理振興事業協会（IPA）が実施したブラスター被害のアンケート調査の結果は、セキュリティ対策に新たな視点が不可欠になってきたことを示した。コンピュータが停止することで生じる“経済損失”をいかに最小限で食い止めるか、という点だ。

　いまやコンピュータが停止すれば、全ての企業で業務に影響が及ぶ。ウイルス感染が拡大して、多くの企業で復旧が遅れる事態に陥れば、その経済損失は一企業の問題ではなく、「社会的なコストとして認識する必要がある」（山崎課長補佐）と言えるだろう。さらに電子政府の実現で、個人のパソコン利用も進み、生活に欠かせない“ライフライン”としての位置づけも高まる。個人の場合、企業以上に復旧に手間取る可能性があり、日常生活に支障を来たすことにもなりかねない。

　これまでのセキュリティ対策は、ウイルス感染やサイバーテロ攻撃などを防止するための「予防」が中心で、万一感染したときの「被害拡大防止」や「復旧」などの対策が十分でなかった。さらに経済損失リスクをカバーするだけでなく国家安全保障の観点からも強い日本を作っていく必要がある。経済産業省では、こうした認識のもと「情報セキュリティ総合戦略」の策定作業を開始、10月中旬をめどに取りまとめる予定だ。来年度の概算要求には、情報システムの脆弱性分析体制の構築や情報セキュリティ監査制度の普及など予防関連の施策に加えて、電力事業でのサイバーテロ演習実施など被害拡大防止策を盛り込んだ。

　一方、電子政府構築に向けた取り組みでも、新たなシステム開発手法「エンタープライズ・アーキテクチャ（EA）」の導入などに加えて、新たに予算の効率的な執行の実現をめざしてモデル事業をスタートさせる考えだ。国や自治体の予算は単年度会計が原則となっており、複数年度にわたるプロジェクトの予算執行や次年度への予算繰り越しなどが制度的に面倒で、このため無駄が発生しやすいとの指摘も少なくなかった。情報システム調達の効率化を、EAやCIO補佐官などの導入と合わせて、予算執行の面からも強力に推進していくことにしている。（ジャーナリスト・千葉利宏）