年内策定を目指す新しい「サイバーセキュリティ戦略」について意見公募を実施 NCO
政府が年内の策定を目指している新しい「サイバーセキュリティ戦略」について10月30日、サイバーセキュリティ推進専門家会議では「サイバーセキュリティ戦略(案)」が示され、内閣官房国家サイバー統括室(NCO)は11月7日から同案について意見公募を開始しました。意見の受け付けは11月23日まで。
新しい「サイバーセキュリティ戦略」は今後5年間の政府方針となります。新たな戦略は今年5月に成立したサイバー対処能力強化法等(※)に基づく取り組みと一体的に推進されます。「サイバーセキュリティ戦略(案)」で示された戦略の柱(目的達成のための施策)は次の3つです。
- 深刻化するサイバー脅威に対する防御・抑止
- 幅広い主体による社会全体のサイバーセキュリティおよびレジリエンスの向上
- 我が国のサイバー対応能力を支える人材・技術に係るエコシステム形成
深刻化するサイバー脅威に対する防御・抑止では、NCOを中心とした情報集約と分析能力の抜本的向上を図ります。サイバー対処能力強化法等に関連するアクセス・無害化措置では、警察と防衛省・自衛隊が連携してその運用体制を構築し、無害化を実施します。
政府だけでなく官民における取り組みも強化していくことが明記されています。具体的には「官民における脅威ハンティングの実施拡大」と記され、既存のセキュリティ対策を回避するようなサイバー攻撃を念頭に、能動的にシステムの状況から侵害の痕跡を探索する活動を強化します。
ただ、脅威ハンティングは日本では浸透していないため、まずは脅威ハンティングの定義や先端技術の活用を含めた手法の確立などを通じて認知度の向上を図ります。脅威ハンティングの普及促進、実施に関する基本方針については2026年夏をめどに策定します。
幅広い主体による社会全体のサイバーセキュリティおよびレジリエンス向上については、中小企業を含むあらゆる主体がサイバー攻撃の標的となっていることが背景にあります。セキュア・バイ・デザイン原則に基づき、IoT製品などのセキュリティ対策とともにソフトウェアの透明性確保のためSBOM(ソフトウェア部品表)活用などを推進します。
サイバー対応能力を支える人材・技術に係るエコシステム形成については、まず人材面では官民共通の「人材フレームワーク」を策定し、キャリアパスの可視化、人材の適切なマッチングを推進します。次に技術面では政府機関における耐量子計算機暗号(PQC)への移行を、原則として2035年までに行うことを目指し、2026年度に工程表(ロードマップ)を策定する方針が示されました。PQCは量子コンピューターを用いても解読が難しい暗号技術といわれています。
※サイバー対処能力強化法と同整備法のこと。
