日本版NSAの必要性

　まずは背景知識として、現在、日本という国がサイバーセキュリティに対してどのような体制で臨んでいるのかを簡単に説明しておこう。

　日本国内では、民間向けのセキュリティ政策の執行および行政サービスを提供する組織として、IPA（情報処理推進機構）やJPCERT/CCといった独立行政法人/一般社団法人が存在しているが、政府の情報セキュリティ政策の遂行機関としては、「内閣官房情報セキュリティセンター（NISC）」が2005年に発足し、政府機関の情報セキュリティ対策を担っている。

　しかし、NISCのスタッフは各省庁からの出向者が多く、また省庁を超えた権限を持つ機関でもない。官民からの情報収集と展開、政府機関への情報セキュリティ対策の推進活動、政策に関する計画立案などは行うが、各省庁や機関に指導や情報提供を強制することや、インシデントに対するペナルティを課すようなことはできない。また、出向者が任期を終えて戻ってしまうと、それまでの活動や取り組みが停滞または中断されてしまうといった問題も一部では抱えていた。

　しかし、2011年以降、日本を代表する大企業や防衛関係企業が相次いでサイバー攻撃を受け、省庁のホームページが改ざんされ、サーバへの侵入や情報漏えいの痕跡が確認されるなど、国益にかかわるインシデントが相次いで発生。その結果、政府機関の情報セキュリティについて、早急な対策の必要性が叫ばれるとともに、米国のNSA（アメリカ国家安全保障局、アメリカ国防総省の諜報機関）のような組織が日本にも必要ではないかという議論が沸き起こった。

「サイバーセキュリティ2013」とはどのような文書か