防衛調達基盤整備協会「カウンターインテリジェンスの最前線に位置する防衛関連企業の対策について 」
財団法人防衛調達基盤整備協会. (2009). カウンターインテリジェンスの最前線に位置する防衛関連企業の対策について. https://www.bsk-z.or.jp/kakusyu/pdf/22-3tyousakennkyuu.pdf
主に米国と日本のケーススタディを通して、日本のカウンターインテリジェンス(CI)をどう強化するかというテーマで書かれている。
おもしろかったとこ
Infraguardの実態(p3-13)について、「FBIにおける捜査活 動の円滑化を図るため、利用可能なインテリジェンス情報を共有すること」と看破しており、積年の疑問がちょっと軽くなった気分がする。
特筆すべきはCIと情報セキュリティの違いについて、本報告書をかいた人物が鋭く切り込むあたりである。(p1-29) 筆者は情報セキュリティとCIが混同されがちであり、かつ情報セキュリティによってCIが不要となるという予想される批判に対して、その類似性を素直に認めたうえで以下の様に説明する。
・情報保護のための技術的セキュリティ機能:CI と情報セキュリティの機能は全く同じである。
・ 対象とする脅威:CI は外国又は国内の敵体性勢力に限定しているが、情報セキュリティにおける脅威はリスク管理の一環としての決定事項とされており、一般的には 敵体性勢力を脅威対象外としている。
・守るべき情報資産:CI と情報セキュリティの両者とも、重要情報資産を守るべき情報資産としている。ただし、CIが対象とするのは国家的見地からの重要情報資産であり、情報セキュリティが対象とする重要資産は個々の組織の決定に委ねられている。
・国家と組織の関係:国家が重要情報資産であるとした情報を個々の組織が保管している場合、国家はそれを守るべき資産であるとして、当該組織と資産の保護に関して何らかの関係を構築することになる。
感想
- 書いた人、多分警察系だろうけど、ちょー頭いいわー。かつまじめ。多分レポート執筆グループが早晩このブログをチェックするであろうことを見越して先に書いとく。「いろいろご教示願いたい」
- この報告書だと米国をお手本にしてCI強化を図るのが最善の道にみえるが、ドイツ連邦情報局モデルの方が日本の制度と相性いいんじゃないのだろうか。