防御モデルについては、実態を把握したうえで、組織内のネットワークをどう構築すれば標的型攻撃に対して耐性をもち、攻撃に気づきやすくなるのか、LAN構成を含めて検討する。実際に攻撃を受けた際の記録の取り方や、アラートの設定なども重要なポイントだという。

　今回の実証事業の特徴は、防御演習もカバーしていることにある。演習は、実態を把握したうえで、実際に起きている攻撃を専用テストベッド上で再現し、防御モデルを適用する。総務省を含めた全省庁と重要インフラの事業者に対して、演習への参加を呼びかけるという。中谷課長補佐は、「情報伝達の訓練ではなく、システム上でコマンドを操作して攻撃を防御・解析する実機を使ったトレーニングであることが特徴」としている。

　一連のプロセスは、セットで委託。実証提案の公募は今月中に開始する。とくに、攻撃情報は機密情報でもあるので、提案者は「セキュリティソリューションのベンダーと、ベンダーに攻撃情報を公開してもいいと考える企業・法人などのコンソーシアムが望ましい」（中谷課長補佐）としている。

　成果のアウトプットについては、事業の性格上、すべてをオープンにするのは難しく、実証事業の受託事業者のほか、成果をセキュリティソリューションとして活用する意思のあるITベンダーに限って提供する方針だ。内閣官房情報セキュリティセンターとはすべての成果を共存する。

　なお、防御演習の手法については、より幅広く公開し、情報セキュリティレベルの底上げに役立てたい意向だ。

オープンデータの先陣を切る！
経済産業省が実証サイトのベータ版を公開

　IT産業の育成という観点では、中央省庁の本丸は経済産業省だ。

　新IT戦略の重要テーマの一つである「オープンデータ」については、先陣を切って取り組みを進めている。1月末、経産省自身の保有データを公開するオープンデータ実証サイト「Open DATA METI」のベータ版を公開した。公共データ利用に関するニーズや課題を把握するとともに、技術、制度上の課題を抽出し、データの利活用促進策を検討する。

　電子行政推進の議論は、決して目新しいものではない。2006年1月に施行された「IT新改革戦略」ではすでにIT利活用の重点分野に指定されている。

　経産省商務情報政策局の横田一磨・情報処理振興課課長補佐は「日本は、欧米に比べて公共データ公開が非常に遅れている。いろいろと細かい規制・規則があり、新しいことをやろうとすると課題が次々と出てきて、なかなか先に進まなくなってしまう」とこれまでの議論を振り返る。

　EUの研究機関の試算によれば、公共データの民間利活用によるEU域内の経済波及効果は5.4兆円といわれ、GDP比で日本に置き換えると、国内でも1兆円以上の公共データ活用サービス市場が生まれる可能性があるという。経産省は、データ公開の環境整備を率先して行い、オープンデータにより経済活性化を促進する考えだ。

　横田課長補佐は「経産省のデータだけでなく、いろいろな関連データをリンクできると価値が飛躍的に高まる。現在、約350人の方に『DATA METI活用パートナーズ』として登録してもらっているので、さまざまな意見を聞いて改良していきたい。ライセンス使用上のルールなども明確化したい」と今後の展望を話す。

　ITベンダー関係者も、積極的に「DATA METI活用パートナーズ」に登録し、意見を発信してほしい。

記者の眼

　新政権は、成長戦略のなかにITを大胆に位置づける。IT業界のプレーヤーにとって歓迎すべきことだろう。一方で、IT産業の育成で国が担うべき役割とは何なのかという疑問は依然として残る。少なくとも従来の実証事業や共同研究は、意欲的なベンダー、多くは国内の大手ベンダーがプロジェクトの受託者として手を挙げ、結局は彼ら自身のR＆D事業に組み込んでしまうだけで、国がプロジェクトを主導する意義がみえにくくなっている施策が多かったのではないか。それが市場創出、産業育成につながったかといえば、そうではあるまい。

　今回の取材を通して、関連府省庁は、従来の反省にもとづいて、より市場のニーズにフォーカスした施策を模索しているように感じた。しかし、関連企業サイドには、そもそも「実証実験など、成功事例を市場に先んじてつくるようなやり方はニーズにマッチしない」という厳しい声もある。また、ビッグデータのパッケージ施策にしても、まだ省庁間連携の具体的な姿がみえているとはいいがたい状況だ。

　経産省情報処理振興課の横田課長補佐は「ITは市場環境の変化がめまぐるしい。課として何をすべきか、ミッションを見つめ直している」と話した。組織論のあり方も含めて、国の役割を再考すべき時期に来ていることは間違いない。