「サイバーセキュリティ2025」や「サイバーセキュリティ関係施策に関する令和8年度予算重点化方針」を決定 政府
政府のサイバーセキュリティ戦略本部は6月27日、「サイバーセキュリティ2025」や「サイバーセキュリティ関係施策に関する令和8年度予算重点化方針」などを決定しました。これらの内容は7月1日付けで発足した「国家サイバー統括室(NCO:National Cybersecurity Office)」のWebサイトに公開されています。NCOは従来の内閣サイバーセキュリティセンター(NISC)を発展的に改組したもので、サイバーセキュリティ戦略本部の事務局を務めます。サイバーセキュリティ戦略本部についても同日付で本部長を内閣総理大臣、本部員を全閣僚とする形に改組されました。
「サイバーセキュリティ2025」はサイバーセキュリティの確保に向けた各府省庁の施策を示すもので、2024年度年次報告と2025年度年次計画がとりまとめられています。
同文書に先駆けてサイバーセキュリティ戦略本部が5月に決定した「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」は、「サイバーセキュリティ2025」でも改めて示され、2025年度の「特に強力に取り組む施策」に位置づけると記されました。
「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」のうち、期限を設けて取り組むべきとされた事項は7つ(※1)と整理され、例えば、「インシデントに係る各種報告様式の統一」があります。
サイバー攻撃被害組織の負担軽減と政府の対応を迅速化させるため、報告先や様式を一元化すべきだという提言(※2)を踏まえた対応で2025年10月の運用開始を目指しています。内閣官房と個人情報保護委員会、警察庁は「インシデントに係る各種報告について、民間の負担を軽減するため、ランサムウェア攻撃等の類型から、順次、様式の統一を実施し、報告先の一元化についても、必要な制度改正等を行う」ことを2025年度年次計画に挙げています。
IoT製品向けの「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」についても、期限を設けて取り組むべき事項とされています。2025年度内に政府機関の調達要件(選定基準)にJC-STAR制度が反映され、「★1(レベル1)」以上のラベル取得が求められる方針となっています。
経済産業省では、同制度における「★1(レベル1)」のラベル取得を推進したり、製品類型ごとに規定する「★2(レベル2)」以上について整備を進めたりすることを2025年度年次計画に盛り込んでいます。諸外国制度との相互承認の締結といった国際協調も進めます。
「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」は「サイバーセキュリティ関係施策に関する令和8年度予算重点化方針」においても重点事項と位置付けられています。「サイバーセキュリティ関係施策に関する令和8年度予算重点化方針」では、今年5月に成立した「重要電子計算機に対する不正な行為による被害の防止に関する法律(サイバー対処能力強化法)」および同整備法の施行に向けた準備を着実に進めていく方針が示されています。
※1 ①インシデントに係る各種報告様式の統一(2025年10月から)②IoT製品に対する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の政府機関等における選定基準への反映(2025年度内)③官民共通の「人材フレームワーク」の策定(2025年度内)④脅威ハンティングの実施拡大に向けた行動計画の基本方針の策定(2026年夏目途)⑤重要インフラ事業者等が実施すべきサイバーセキュリティ対策に係る基準の策定(2026年度内)⑥中小企業におけるサイバーセキュリティ対策実施のための環境整備(サプライチェーン強化に向けたセキュリティ対策評価制度は2026年度内)⑦耐量子計算機暗号(PQC)への移行の方向性の検討(2025年内目途)
※2 「サイバー安全保障分野での対応能力の向上に向けた有識者会議」が2024年11月にとりまとめた提言のこと
