メールマガジン 2005年4月28日号

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
NTTDATA　DIGITAL GOVERNMENT
メールマガジン 2005年4月28日号
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
※本メールマガジンは毎月2週目と4週目にお送りします。購読は無料です。

こんにちは、NTTDATA　DIGITAL GOVERNMENT編集部の村岸です。
今回のメインは情報セキュリティの話です。
4月に個人情報保護法が施行されたことから、このメルマガを初めとして、5月のDGポータルのレポート4つとも個人情報保護、情報セキュリティをテーマとして扱います。例えば、有識者インタビューは個人情報保護法に詳しい弁護士の稲垣氏にお願いしました。先日、お話を伺ってきましたが、個人情報保護法とは電子政府時代の新しい国家作りのインフラ法と語ってくださったのが印象に残ります。5月12日（木）に掲載予定ですので、ご期待ください。

■　　■　　■　　　インデックス　　　■　　■　　■

■メインレポート
・連邦政府や立法府でセキュリティに関連する動きが相次ぐ
[省庁横断のセキュリティに関するイニシアチブとは]
[OMBのKaren Evans氏ら、議会でセキュリティ標準の重要性を強調]

■最近のニュースから
・新サービス
・市場動向

■AgileNetコラムNo.22
明朗会計(？)が助ける電子政府構築

■ワールドレポート新着情報
1．欧州における遠隔医療の取り組み（欧州2005年4月28日）
2．連邦政府におけるID管理（米国2005年4月21日）

■メインレポート

------------------------------------------------------------

　連邦政府や立法府でセキュリティに関連する動きが相次ぐ

------------------------------------------------------------
4月4日に、連邦省庁横断のセキュリティに関するRFIが発表されましたが、4月第3週は連邦政府のみならず民間分野においてもセキュリティに関する話題が相次ぎました。今回はそのなかからいくつかを取り上げご紹介しましょう。

[省庁横断のセキュリティに関するイニシアチブとは]

・「サイバーセキュリティLOB（Line of Business)」と呼ばれるこのイニシアチブは、共通的なサイバーセキュリティプロセス、サービス、技術の統一化／標準化によって、コストを下げつつも政府のパフォーマンスを向上させることができることを目指して発足。
・国土安全保障省(DHS)と行政管理予算局(OMB)、そして国家安全保障局(NSA)とが共同でリード役を務める。
・そしてこの省庁間タスクフォースは政府横断的なサイバーセキュリティソリューションの調査に関するRFIを民間企業向けに発表した。
・RFIは政府横断的アプローチでメリットが得られうる5つのネットワークセキュリティ分野を示している：

• プログラムマネジメント
• 報システムライフサイクルにおけるセキュリティ考慮
• 状況認識およびインシデント対応能力
• 訓練、特殊な訓練および知識共有
• セキュリティソリューションの選定、評価、実装

[OMBのKaren Evans氏ら、議会でセキュリティ標準の重要性を強調]

・OMB電子政府・IT室長のKaren Evans氏は、4月7日に行われた議会公聴会で次のように証言した：

• 統一されたセキュリティ対策を重視することは、連邦政府の情報システムのセキュリティを強化する上で必要。
• 新設されるサイバーセキュリティLOBイニシアチブは、セキュリティ改善の次代の波の基礎になり得る。
• この省庁横断型の取り組みは、情報システムのセキュリティを、例えば年次セキュリティ報告書を議会やOMBに提出する義務をおっている各省庁の監査総監向けに統一されたレポーティング標準を作成することで、改善できる可能性あり。

・他の職員もまた、このイニシアチブは、省庁が情報セキュリティに費やしている重複した取組を削減し、連邦の要求を統一することで情報セキュリティ製品やサービスのボリューム割引を受けるなどによって、費用の節約に繋がる可能性がある、と述べた。

[ID盗難、立法の動きを加速]

・LexisNexisグループなどのデータアグリゲータ等から個人情報が盗難される事件が相次いでいる。
・増加するオンラインでの脅威（スパイウェア、フィッシング、スパムなど）に対処するため、連邦の立法者は18のサイバーセキュリティ法案を導入。一方、州の立法者は30の法案を提案。
・しかし、これらの動きに対し、企業経営者からは次のような意見あり：

• RSAセキュリティ社社長兼CEOのArthur Coviello氏：統一された標準なしにあまりにも多くの規則が導入されると、商取引や経済に有害である。またデータ暗号化や強力な認証を用いるなどの既存の業界ベストプラクティスをより広範囲に適用する方が望ましい。
• Coviello氏および他のCEO：業界ベストプラクティスの適用が政府の規制によって強制されるべきかどうかは検討の余地あり。

【NTT DATA AgileNet（弊社米国子会社）によるコメント】
4月18日には、上記RFIやサイバーセキュリティLOBに関する説明を連邦職員が民間向けに行う「インダストリー・デイ」が開催され、本イニシアチブのOMBの責任者John Sindelar氏が民間ベンダへの期待を語りました。ここしばらくは政府および民間におけるサイバーセキュリティ対策に関する動きから目が離せそうもありません。AgileNetでは引き続きこれらの動きをウォッチし、今後も関連情報をお伝えしていきたいと思います。

上記に関連するニュース等：

・ITセキュリティLOB公式ページ［英語サイト］

・省庁横断セキュリティに関するRFI発表される
　Federal Computer Week（2005年4月7日記事）［英語サイト］

・Evans氏、セキュリティ標準の重要性を強調

　Federal Computer Week（2005年4月15日記事）［英語サイト］

・Karen Evans氏等の議会証言(4月7日)[英語サイト]

・ID盗難、立法者を奮起させる

　Federal Computer Week（2005年4月15日記事）［英語サイト］

■最近のニュースから

-------------------------------------------------------------

　新サービス

-------------------------------------------------------------
（1）DOD、RFIDに関する規則をようやく発表(4月21日)

　
・国防総省(DOD)は4月21日、当初予定より11ヶ月遅れで、パッシブRFIDタグを用いて納入業者が出荷状況を識別するよう求める規則案を発表した。

・DODは2007年までにすべての納入業者にパッシブRFIDタグの利用を義務づけることを計画しているが、今回の案はMRE(携行用調理済食料)、衣類、工具、テント、修理用部品などの狭い範囲のもののみカバーした内容となっており、納入業者等は6月30日までにコメントする必要がある。

・Federal Computer Week（2005年4月21日記事）［英語サイト］

-------------------------------------------------------------

（2）退役軍人省、第3者の調査報告書はHealtheVetに役立つと述べる(4月14日)

　
・退役軍人省(VA)のCIO Robert McFarland氏は、同省が今後数10億ドルかけて近代化しようとしているヘルスケアシステムHealtheVetが高リスクであるとしたカーネギーメロンの報告書について、「直面している問題点を明らかにすることは良いことだ」と評価した。

・同報告書は、VAがカーネギーメロンに委託したもので、McFarland氏は、「大問題を引き起こしてからではなく、その前に、VAが多くの時間とエネルギーを費やして大規模プログラムをチェックすることは意義があり、問題点が明らかになったことはありがたい」と述べている。

・Federal Computer Week（2005年4月14日記事）［英語サイト］

・Federal Computer Week（2005年4月13日記事）［英語サイト］

-------------------------------------------------------------

　　市場動向

-------------------------------------------------------------
（1）Telelogic社、EAツールベンダのPopkin社を買収(4月21日)

・スウェーデンに本社があるソフトウェア開発ツールベンダのTelelogic社は4月18日、契約締結は5月１日の予定で、Popkin Software社を買収する計画を発表した。

・Popkin社創設者兼CEOのJan Popkin氏は、DOORSとSystem ArchitectはDHS（国土安全保障省）など連邦政府マーケットで頻繁に一緒に利用されており、これらの製品を利用するSIベンダはより強力なサポートと統合されたR&D基盤を得ることができる、と買収の利点を述べており、この買収によりTelelogic社の要求管理ツールDOORSとPopkin社のSystem Architectが統合されることが見込まれる。

　
・Federal Computer Week（2005年4月21日記事）［英語サイト］

-------------------------------------------------------------

（2）全米サイバーセキュリティ室創設を下院小委員会が可決(4月21日)

　
・下院国土安全小委員会は、DHSサイバーセキュリティ拡充法2005に関する無記名投票を行い、同法案を可決した。

・本法案は今後、下院国土安全委員会で審議されるが、同法案にはDHSの情報分析・インフラ保護局配下に全米サイバーセキュリティ室の創設、サイバーセキュリティ担当次官補の新設が含まれているため、同次官補は全米サイバーセキュリティ室のトップを務め、公共・民間両部門の重要ITインフラの保護をコーディネートすることになる。

・Federal Computer Week（2005年4月21日記事）［英語サイト］　

-------------------------------------------------------------

（3）SIベンダのSRA社、コンサルティング会社Touchstone社を買収(4月20日)

　
・大手SIベンダのSRA International社は、経営コンサルティング会社のTouchstone Consulting Groupを買収することで合意したと発表し、SRA社CEOのRenny DiPentima氏は、Touchstone社の政府上級職員向け戦略コンサルティングは、SRA社のハイエンドなフルライフサイクルITサービスを補完する、と述べている。

・Touchstone社のコンサルタントは連邦省庁職員が戦略的計画を開発、実行、管理するのを支援することを得意としていて、DHS（国土安全保障省）、DOD、OMBなどを顧客に持っており、2004年おわりには、同社およびそのサブコントラクタはOMBの電子政府とFEAプログラム室から唯一の民間ベンダに採用されている。

　　
・Federal Computer Week（2005年4月20日記事）［英語サイト］

-------------------------------------------------------------
（4）DHSの現職CIO Cooper氏、後任に政治任命のCIOの必要性を強調(4月15日)

　
・4月30日付けで国土安全保障省(DHS)を去るCIOのSteve Cooper氏は、後任が誰になるか分からないが、後任のことやDHSが目標に到達できるようにすることを考えると、後任はブッシュ大統領による政治任命を受け、かつ、副CIOは政府のことを熟知しているキャリア職員を割り当てるべきと語った。

・これはCooper氏が、誕生から2年経つDHSが成熟するにつれ、DHSはホワイトハウスや他の政治任命職員との政治的つながりを必要とし、政治任命者は潤滑油の役目を果たすことができると考えているため。

・Federal Computer Week（2005年4月25日記事）［英語サイト］　

-------------------------------------------------------------

（5）EA擁護者、効果を測定するときだ、と語る(4月13日)

・調査会社フォレスター社の公共部門副社長Gene Leganza氏は、EAについて省庁がEAを管理ツールとして利用する場合、省庁の業績改善を測定する評価尺度をEAは持つ必要があり、これらのベンチマーク作成は、プログラム管理における(パラダイム)シフトを必要とする、と語った。

・しかし、OMBが省庁にEAの価値を測定するためのベースラインデータ提出を依頼した際、省庁から抵抗にあったように、実現は不可能ではないまでも困難であるため、Leganza氏は、価値測定は新規プロジェクト用ビジネスケース作成時に定義され、アーキテクチャ実装の評価尺度はプログラム毎に特化したものになるべき、そのためにはプロセス指向のカルチャーに変わっていく必要がある、と述べている。

・Federal Computer Week（2005年4月13日記事）［英語サイト］

■AgileNetコラムNo.22

------------------------------------------------------------

　　明朗会計(？)が助ける電子政府構築

------------------------------------------------------------
先日のコラムで、パトカー有料化について書いた。パトカーを呼ぶのが簡単すぎると、本当に必要なときにパトカーにきてもらいにくくなるかもしれないという話題である。しかし見方によっては、米国でパトカーを呼ぶのは多くの場合すでに有料ともいえる。
米国の電話会社やケーブルテレビ会社が発行する請求書は、内訳が詳細に記されており、会社の懐に残らない金額がはっきりわかるようになっている。政府や自治体から課せられた税金など、やむなく利用者に転嫁している金額をできるだけ明示することによって、政府への牽制と利用者からの理解獲得を狙っていると思われる大手電話会社Verizon社がメリーランド州で発行している請求書も例外ではなく、しっかり「税金等その他料金」欄がある。実はその中に、「州の911料金」、日本で言うところの110番・119番料金が含まれているのである。説明を見ると、「警察・消防・救急などの非常時緊急対応サービスを支える通信システムの構築・維持の資金確保を目的として地方政府から課せられた料金」と書かれている。つまり、「電話に加入していれば110番は無料」というよりは、「普段から110番料金を払っているので、利用時に追加料金は生じない」という解釈の方がより正確といえる。
使途を明確にすることによって公共サービスの財源を利用者に求める事例は随所に見られる。例えば、FCC（Federal Communications Commission：連邦通信委員会）は、携帯電話等から非常通報があった際に発信場所を正確に把握するための取り組み「E911」を推進しているが、電話会社はその対応のため、利用者に「E911料金」を請求している。また、バージニア州のある自治体職員と懇談した際、「自治体ポータル利用料」の徴収も検討していると聞いた。こうしたアプローチは、電子政府の有効性はわかっていても導入・運営する予算がないプロジェクトや政府機関、特に地方自治体などにおいて有効であろう。

NTT DATA AgileNet (岡田)

■ワールドレポート新着情報

------------------------------------------------------------
1.（欧州）欧州における遠隔医療の取り組み（2005年4月28日）

欧州では、安価で高品質なブロードバンド等の情報通信技術の普及に伴い、遠隔医療に対する医療専門家の抵抗は軟化しつつある。加えて、行政は低コストでサービスの質を大きく向上させる可能性のある医療技術への投資に寛大であることから、情報通信技術を利用した遠隔医療が急速に発展している。本稿では、EUの助成するCHRONIC遠隔医療プロジェクト、並びにオランダ民間会社のイニシアチブで開始されたHARTISサービスを紹介する。

------------------------------------------------------------
2.（米国）連邦政府におけるID管理（2005年4月21日）

米国連邦政府では、政府全体でIT面・物理面の認証基盤に互換性を持たせようとする動きが見え始めている。本レポートでは、省庁横断型プロジェクトFBCA（Federal Bridge Certification Authority）や「E-Authentication」、大統領令HSPD-12に基づくID管理標準FIPS-201への政府の各省庁の対応状況などについて紹介する。

------------------------------------------------------------