「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項 」を公表 NISC
政府のサイバーセキュリティ戦略本部は5月29日、第43回の会合を開き、「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」などを決定、内閣官房内閣サイバーセキュリティセンター(NISC)の公式サイトで公開しました。NISCは発展的に改組されることが決定しており、新たな司令塔機能の確立、官民連携の強化、人的・技術的基盤の整備といった政府が喫緊に取り組むべき施策の方向性がまとめられています。
まとめられた施策は、5月16日に成立した能動的サイバー防御の導入を含むサイバー対処能力強化法および同整備法などによって、法的な裏付けが与えられることとなります。これらの法律と喫緊に取り組むべき施策を一体的に推進するため、年度内をめどに新たな「サイバーセキュリティ戦略」を策定することも明記されています。
喫緊に取り組むべき事項は、サイバーセキュリティに係る新たな司令塔機能の確立▽巧妙化・高度化するサイバー攻撃に対する官民の対策・連携強化▽サイバーセキュリティを支える人的・技術的基盤の強化▽緊密な国際連携を通じた我が国のプレゼンス強化――という4つのトピックで構成されています。
新たな司令塔機能の確立についてはNISCが改組され、内閣官房に「国家サイバー統括室」が新設されることが決定しています。この新組織は、サイバーセキュリティに関する官民の対応力を結集し、サイバー安全保障分野の政策を一元的かつ総合的に調整する司令塔としての役割を担います。
官民いずれか一方だけでサイバーセキュリティを確保することは現実的ではありません。そのため「新たな官民連携エコシステムの実現」を掲げ、政府は有益な情報の積極的な提供に加え、ランサムウェア攻撃などのインシデント発生時における民間事業者の報告負担を軽減する方針を示しました。具体的には、インシデント報告の様式統一や報告先の一元化など制度の見直しを進めます。また、IoT製品の調達に関しては、JC-STAR制度(セキュリティ要件適合評価及びラベリング制度)に基づき、今後は一定のセキュリティ基準を満たすことを調達要件とする方針が示されています。
中小企業を含めたサプライチェーン全体のレジリエンス強化も掲げられています。具体的には2026年度下期からの運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」の整備や、取引先に対するセキュリティ対策の支援・要請に関して、関係法令の適用範囲や運用方法を明確化する取り組みが進められています。関係法令の明確化については今年度中に具体的な事例を公表することを目指しています。
サイバーセキュリティ人材の確保と育成は急務となっています。求められる役割やスキルを整理した官民共通の「人材フレームワーク」の策定に向けた議論を開始し、こちらは年度内に結論を得る方針が明記されました。また、国際社会での日本のプレゼンス強化では、国際連携の一層の強化が打ち出されています。
