「外部攻撃からシステムを守ることに終始した従来の情報セキュリティ政策は大失敗」――。11月14日,都内で開かれた情報セキュリティに関するシンポジウムの基調講演で,内閣官房情報セキュリティセンターの山口 英氏(情報セキュリティ補佐官,写真)はこのように語り,政府が推し進めてきた政策の誤りを認めつつ,今後の路線転換を披露した 「現在はICT(情報通信技術)の上にビジネスがある。本来はそうした社会経済基盤におけるリスクマネジメントや法令順守の観点から,政策を考える必要があった。ところが政府が推し進めてきたのは,外部攻撃をどう防ぐかというサイバーテロ対策ばかり。しかもその対象は,各省庁のシステムだけだった」(山口氏)。 “政策ミス”の背景には,2000年初頭に起きた各省庁のホームページ(HP)改ざんや,2001年の米国同時多発テロがあるという。「HP改ざんなどは最初,“玄関にペンキをかけられたもの