政府の新たなサイバーセキュリティ戦略が決定--東京五輪後も視野

ZDNET Japan Staff

2018-07-25 18:01

 政府のサイバーセキュリティ戦略本部は7月19日、2021年度までの新たなサイバーセキュリティ戦略などの施策を正式決定した。企業や重要インフラ組織の健全な事業環境の確保を重点に、2020年開催の東京オリンピック・パラリンピックとその後を見据えたセキュリティ戦略の方針を掲げる。

 新戦略に基づく2018年度の重点施策では(1)経済社会の活力の向上および持続的発展、(2)国民が安全で安心して暮らせる社会の実現、(3)国際社会の平和・安定および我が国の安全保障への寄与、(4)横断的施策――の4項目が挙げられた。

 (1)では、企業経営層におけるセキュリティ意識の向上や経営リスク管理としてのセキュリティ対策の推進、株主などを含むステークスホルダーに対するセキュリティの説明責任など、経営レベルで組織全体のセキュリティ強化を図る施策が盛り込まれた。併せてセキュリティ投資の位置付けや促進、評価などの実効性の判断材料となる指標の整備も掲げている。

 また、企業と取引先などを含めたサプライチェーン全体でのセキュリティ強化に向けたガイドラインや中小企業におけるセキュリティ対策水準の引き上げ、IoT(モノのインターネット)など新規分野におけるセキュリティ環境の整備などを重点領域に挙げた。

 (2)では、サイバー犯罪などの脅威に対する官民連携のさらなる強化、金融や産業、公共など重要インフラ組織における防護体制の整備、国民へのセキュリティ啓発やセキュリティ技術の利用促進などを取り上げた。

企業におけるセキュリティ対策の基本指針イメージ(出典:サイバーセキュリティ戦略本部資料)
企業におけるセキュリティ対策の基本指針イメージ(出典:サイバーセキュリティ戦略本部資料)

 中でも2020年開催の東京オリンピック・パラリンピックにおけるセキュリティ対策は、これまでの戦略から引き続き重要項目に盛り込まれたが、2020年を目標に現在整備中のセキュリティ施策や体制に加え、2020年の段階で想定される運用経験やノウハウなどを2021年以降に継承していくための準備(リスク評価管理手法の整備や活用など)を進める方針が示された。

 (3)では、サイバー空間における国際的な「自由・公平・安全」の確保やその理念の普及を掲げる一方、「法の支配の推進」が盛り込まれ、サイバー空間における国際法の適用やルール作りといった国家間の調整に関係省庁が参加し、日本の意向を反映させていくとしている。

 (4)では、既に課題として指摘されているセキュリティ人材不足の解消に向けた施策を推進する。実務および技術での専門人材の育成や組織での確保、また(1)に関連してセキュリティの戦略マネジメントを担う人材の育成や定着を目標に盛り込んだ。

 新戦略を踏まえた2019年度の政府予算方針では、上記4項目における各種施策へ予算配分を重点に置く。また、重要インフラに対するサイバー攻撃から国民や社会に影響が出た場合の深刻度を評価する新たな基準も作成した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]