政府のサイバーセキュリティ戦略本部は7月19日、2021年度までの新たなサイバーセキュリティ戦略などの施策を正式決定した。企業や重要インフラ組織の健全な事業環境の確保を重点に、2020年開催の東京オリンピック・パラリンピックとその後を見据えたセキュリティ戦略の方針を掲げる。
新戦略に基づく2018年度の重点施策では(1)経済社会の活力の向上および持続的発展、(2)国民が安全で安心して暮らせる社会の実現、(3)国際社会の平和・安定および我が国の安全保障への寄与、(4)横断的施策――の4項目が挙げられた。
(1)では、企業経営層におけるセキュリティ意識の向上や経営リスク管理としてのセキュリティ対策の推進、株主などを含むステークスホルダーに対するセキュリティの説明責任など、経営レベルで組織全体のセキュリティ強化を図る施策が盛り込まれた。併せてセキュリティ投資の位置付けや促進、評価などの実効性の判断材料となる指標の整備も掲げている。
また、企業と取引先などを含めたサプライチェーン全体でのセキュリティ強化に向けたガイドラインや中小企業におけるセキュリティ対策水準の引き上げ、IoT(モノのインターネット)など新規分野におけるセキュリティ環境の整備などを重点領域に挙げた。
(2)では、サイバー犯罪などの脅威に対する官民連携のさらなる強化、金融や産業、公共など重要インフラ組織における防護体制の整備、国民へのセキュリティ啓発やセキュリティ技術の利用促進などを取り上げた。
企業におけるセキュリティ対策の基本指針イメージ(出典:サイバーセキュリティ戦略本部資料)
中でも2020年開催の東京オリンピック・パラリンピックにおけるセキュリティ対策は、これまでの戦略から引き続き重要項目に盛り込まれたが、2020年を目標に現在整備中のセキュリティ施策や体制に加え、2020年の段階で想定される運用経験やノウハウなどを2021年以降に継承していくための準備(リスク評価管理手法の整備や活用など)を進める方針が示された。
(3)では、サイバー空間における国際的な「自由・公平・安全」の確保やその理念の普及を掲げる一方、「法の支配の推進」が盛り込まれ、サイバー空間における国際法の適用やルール作りといった国家間の調整に関係省庁が参加し、日本の意向を反映させていくとしている。
(4)では、既に課題として指摘されているセキュリティ人材不足の解消に向けた施策を推進する。実務および技術での専門人材の育成や組織での確保、また(1)に関連してセキュリティの戦略マネジメントを担う人材の育成や定着を目標に盛り込んだ。
新戦略を踏まえた2019年度の政府予算方針では、上記4項目における各種施策へ予算配分を重点に置く。また、重要インフラに対するサイバー攻撃から国民や社会に影響が出た場合の深刻度を評価する新たな基準も作成した。