内閣サイバーセキュリティセンター

社会

内閣サイバーセキュリティセンター

ないかくさいばーせきゅりてぃせんたー

[英語表記] National center of Incident readiness and Strategy for Cybersecurity (略称NISC

内閣サイバーセキュリティセンターとは、日本政府2015年1月9日に内閣官房に設置した組織である。

前身は、2000年に設置された内閣官房情報セキュリティ対策推進室、およびそれを改組して2005年に設置された内閣官房情報セキュリティセンターである。

活動について

平成25年6月に策定された「サイバーセキュリティ戦略」は、我が国サイバーセキュリティに関する国家戦略です。NISCでは同戦略に基づき、サイバーセキュリティ政策に関する総合調整を行いつつ、「世界を率先する」「強靭で」「活力ある」サイバー空間の構築に向け、官民一体となって様々な活動に取り組んでいます。

としている。

国際会合等を行っていたりするが、自身のホームページであるhttp://www.nisc.go.jp/SSL/TLS通信に対応していない(https://www.nisc.go.jp/で見られない。)*1

また、行政機関の各所で使用されているGPKIの問題(GPKIAPCA2がMozilla系の証明書ストアへ登録されていないがためにFirefox等のデフォルトの状態ではGPKI(のAPCA2系)が使用されたページが閲覧出来ない*2。)や、電子政府の総合窓口e-Gov イーガブや、各省庁の提供するサービスの多くでセキュリティ対策が打たれているとは言い難い状況を放置している等、ちゃんと活動しているのか疑わしい状況にある。

Webセキュリティに関してはCRYPTRECのリストを引用するばかりであるし*3、各所で積極的なセキュリティ対策を打とうともせず、電子政府危機的状態を何とかする気があるのか非常に謎な組織である*4

「もしかして→サボタージュ」事態なのかもしれない*5

*1:これはNICTもなのだが、一体何なのだろうか、これらは。

*2:これがためにハローワークインターネットサービス - ハローワークインターネットサービストップ(仕事をお探しの方)等が閲覧不可能になったりし、政府系のページなら本来GPKIによって保護されるべきであるところ、サービスを提供している各部署が独自に民間企業の証明書によって保護を行うという回避策を取らなければならなくなっている状況

*3:しかもここで進んだセキュリティ(TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384等)を提供しないのか訊いても「TLS_RSA_WITH_AES_128_CBC_SHAはこのリストで安全と認められています。」の様なよく分からない対応だったり。いや、go.jpへのアクセスは狙われて危険だから強度を上げる必要があってですね…。e-Tax最高検察庁への検察官通報等、国民が政府系のページと通信をする時には保護を行う必要があってですね…。

*4:最重要責任部署のはずなのだが…。

*5:各所でTLSv1.2やECDHE?の導入がなされていなかったりするのはgo.jpとしてどうなのでしょう…。サイバーセキュリティって何なのでしょう…。