「横断的課題はなにか?」
政府の有識者会議が2023年末に公表した「能動的サイバー防御の制度整備に関する提言」では、技術的・制度的側面の議論に加え、制度の実効性を支えるための「横断的課題」にも重点が置かれました。サイバー空間の安全保障には、制度や技術だけでなく、それを支える組織、基盤、そして人材の強化が欠かせません。本章では、有識者会議が示した五つの横断的課題を深掘りし、現行政策の文脈とあわせて読み解いていきます。
4.1 サイバーセキュリティー戦略本部・NISC・関係省庁が連携した施策の推進
戦略本部の体制強化と役割の再構築
能動的サイバー防御の導入に向け、政府の司令塔機能である「サイバーセキュリティ戦略本部」の再編が提言されています。現在は閣僚と有識者が混在した構成ですが、有識者会議では、基本方針や枠組みは閣僚主導で決定し、それとは別に助言機関としての民間有識者組織を設ける体制を示しました(内閣官房「能動的サイバー防御に係る制度整備の在り方について」2023年12月)。
NISCの機能拡充と司令塔機能の確立
内閣サイバーセキュリティセンター(NISC)は現在、政策調整機能を担っていますが、有識者会議ではこれを「発展的に改組」し、情報収集・分析・対処調整を担う「実働型司令塔」へと進化させる必要があると述べています(同上)。
多分野の専門家集結とインテリジェンス機能の強化
特にインテリジェンス(情報収集・分析)機能の強化が重視されており、法律、外交、技術、国際情勢の各分野からの人材を官民問わず集め、政府横断的に連携できる体制の構築が必要です。
関係省庁との連携と政策一体化
NISC単独ではなく、経済産業省、防衛省、警察庁など関係省庁との緊密な政策連携が鍵となります。攻撃検知から対処までの全プロセスで、省庁間連携を前提とした仕組みが求められています。
継続的な政策PDCAと法整備の支援
政策の推進には法整備と同時に継続的な検証も不可欠です。特に能動的防御に関する新法制定に際しては、NISCが「全体の調整役」として政策立案と実装を橋渡しする役割を担うことが期待されています。
4.2 重要インフラ事業者等の対策強化
重要インフラの相互依存関係と攻撃リスクの可視化
電力・交通・医療・金融といった重要インフラの相互依存性を正確に把握し、サイバー攻撃の波及リスクに対応する体制が必要です。有識者会議では「優先度の高いインフラに対するガイドライン策定」を提案しており、被害時の連携シナリオの事前設計が求められています(同提言資料)。
ガイドラインと基準による制度的誘導
事業者任せでは限界があるため、国が「水準を示し制度的に誘導する」ことが求められます。たとえば経済産業省が策定した「サイバーセキュリティ経営ガイドライン」などをより強化し、遵守状況を明示する取り組みが期待されます。
関係者の声を反映した基準の見直し
ガイドラインは現場の運用者や技術者の実態に即して設計される必要があります。有識者会議では、「基準は第三者視点を取り入れつつ、常に見直すべき」としており、形骸化した制度にならないよう配慮が必要です。
実効性確保のための認証制度や公表制度の活用
セキュリティ対策の有無や水準が「見える化」されていないと、事業者による投資インセンティブが弱くなります。認証や資格制度の導入、そして基準達成状況の公表などにより、競争環境の中での対策促進が期待されます。
事業継続とレジリエンスの観点からの支援策
重大な攻撃が発生した際でも、サービス継続が可能となるような冗長設計やバックアップの構築支援、官民演習の強化など、平時からの準備を前提とした政策が求められます。
4.3 政府機関等の対策強化
政府機関の「止まらない体制」構築
有事においても政府の機能を止めないことが、国家安全保障上の大前提です。内閣官房の「国家安全保障戦略」(2022年改定)では、「世界最先端の概念・技術を常に活用する」と明記されており、それを踏まえたシステム構築が求められます。
高度監視技術の導入と早期検知能力の強化
不正アクセスや内部不正に即応できるよう、政府内の情報システムに対するAI・機械学習などを活用した先進的な監視技術の導入が不可欠です。
膨大なデータの分析基盤と状況把握の強化
サイバー攻撃の兆候を見逃さないため、ログやネットワークトラフィックなど膨大な情報をリアルタイムで分析できる体制の整備が重要です。
国産セキュリティ製品の強化支援
政府機関への導入を通じて、国内企業による高品質なセキュリティ製品の育成・支援が期待されます。有識者会議は「安全保障の観点から、国産製品の活用と供給基盤の強化を政府主導で支援すべき」と提言しています。
機密情報の保全とセキュリティクリアランス制度の整備
より高度な対策を実施するには、機密情報へのアクセス管理が不可欠です。欧米で導入が進む「セキュリティ・クリアランス」制度についても、国内での制度化が検討されています(内閣官房「経済安全保障推進法に基づく制度整備」等)。
4.4 サイバーセキュリティー人材の育成・確保
(※この節も新聞掲載情報がないため、割愛)
4.5 中小企業や地域における対策強化とその他の検討課題など
(※この節も新聞掲載情報がないため、割愛)
〆最後に〆
以上、間違い・ご意見は
次のアドレスまでお願いします。
最近は全て返信出来てませんが
適時、返信して改定をします。
nowkouji226@gmail.com
【全体の纏め記事へ】
