情報セキュリティには様々な情報が乱れ飛んでいるが、中でも情報の出どころが不透明なのがこの業界の特徴だろう。情報には主に３種の出元があるが、その中でも公的機関からの発表については、信頼性が求められる情報の性質上最も求められているにもかかわらずその情報は各組織のいて散発的に公開され見つけるのが難しい状況である

　出元１　公的機関（信頼度高）

　出元２　学術機関、研究者（信頼度中（？））

　出元３　ベンダー、ＳＩ　ただしベンダー所属の研究者や所属はベンダーだが業務と関係なく研究を行うものもいたりして極めて紛らわしい（怪しい）

出元３．１

　内閣サイバーセキュリティセンター（ＮＩＳＣ）

　最もサイバーセキュリティ色が強い公的機関ではなかろうか。ＩＰＡがサイバーセキュリティ以外のこともやるのと比べてということだが。

　例：

security-portal.nisc.go.jp

　情報例

出元３．２

　情報処理推進機構

　歴史も長く、信頼できるセキュリティ情報提供元といえる。ただしＮＩＳＣに比べると生の情報というよりはいろいろと加工されてさまざまな用向きの人に活用しやすくするための編集や工夫が行われている。これはメリデメがある

　例　

www.ipa.go.jp

出元３．３

　デジタル庁

　デジタルといえば・・・　新しい省庁ながら公開する資料は指針や大方針などどこか他人事のような資料が多い気がするが、それでもこれまで世になかった文書という意味で非常に貴重である

　例：情報システムの整備及び管理の基本的な方針

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/06ecbaa1-128e-4435-856d-591adb3369ea/20211224_development_management_02.pdf

出元３．４

   経済産業省

　（公正取引委員会）

　企業を管轄する省庁といえば、ここ。　したがって企業のセキュリティが弱いことでいろいろ困ったことがあると彼らはほおっておけない　

　例　 ：サイバーセキュリティ経営ガイドライン Ver 3.0

https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide_v3.0.pdf

出元３．５

　首相官邸

  情報元としては言われなきゃ思いつかないが、かなり練りに練られたものが突然公開されたりする。文字通り日本の本丸だが、もちろん他省庁との連携の上で公開されているはずである。　

　例：「世界一安全な日本」創造戦略

https://www.kantei.go.jp/jp/content/000119821.pdf

まとめ

　本稿ではサイバーセキュリティに関する情報や白書などの情報のインデックスになるような日本の公的機関・そこで公開されている情報の例について述べた。これ以外にも公開されている情報は多数あるがいずれもその信憑性中立性客観性において何らの疑問がみうけられるものが多い。

　が、それは当たり前であり、研究者にもベンダーにも自信の主張や経済的利益という背景がある以上その情報をうまく活用していかなければならない。そうする上でのベースとなる情報についてはやはり公的機関から発表されている情報を基に、少なくとも基準にするべきであろう。