近年、世界中でサイバー攻撃の脅威が高まっており、日本も例外ではありません。企業活動や日常生活において、インターネットやコンピューターに頼ることが当たり前になった今、サイバー攻撃から身を守ることの重要性はますます高まっています。
そこで、日本政府は、サイバー安全保障の専門家を集めた「サイバー安全保障分野での対応能力の向上に向けた有識者会議」を開催し、日本のサイバーセキュリティを強化するための方法について議論を重ねています。
この記事では、2024年7月8日に開催された第2回会議の内容を、初心者の方にもわかりやすく解説していきます。専門用語をなるべく避け、図解も交えながら解説していきますので、ぜひ最後まで読んで、サイバーセキュリティに関する理解を深めていきましょう。
会議の概要
開催日時・場所
- 日時:令和6年7月8日(月)18時~19時
- 場所:中央合同庁舎第4号館 共用第4特別会議室
出席者
会議には、政府関係者だけでなく、企業や大学、研究機関などから、様々な分野の専門家が集まりました。
- 委員 :上沼紫野氏、遠藤信博氏、落合陽一氏、川口貴久氏、川添雄彦氏、酒井啓亘氏、佐々江賢一郎氏(座長)、宍戸常寿氏、篠田佳奈氏、辻伸弘氏、土屋大洋氏、野口貴公美氏、丸谷浩史氏、村井純氏、山岡裕明氏、山口寿一氏、吉岡克成氏
- 政府側 :河野太郎国務大臣、石川昭政副大臣、秋葉剛男国家安全保障局長、その他内閣官房関係者
議題
今回の会議では、大きく分けて以下の3つのテーマについて議論されました。
- 官民連携の強化 :政府と民間企業がどのように連携し、サイバー攻撃から日本を守っていくのか
- 通信情報の活用 :サイバー攻撃の兆候をいち早く察知するために、通信情報をどのように活用していくのか
- アクセス・無害化措置 :サイバー攻撃を受けた際に、被害を最小限に抑えるためには、どのような措置を講じるべきなのか
関係団体からの説明
会議ではまず、日本経済団体連合会、経済同友会、日本商工会議所の3つの経済団体から、サイバーセキュリティに関する現状認識や課題、政府への要望などが説明されました。
日本経済団体連合会
- 現状認識
- サイバー攻撃は、国家安全保障に関わる最重要課題の一つ。
- 全ての企業にとって、サイバーセキュリティ対策は経営上の最優先事項。
- 課題
- 官民の情報共有が不足している。
- サプライチェーン全体でのセキュリティ対策が遅れている。
- サイバーセキュリティ人材が不足している。
- 要望
- 政府は、インテリジェンス活動や攻撃者の特定など、民間企業だけでは難しい役割を積極的に担うべき。
- 英国の「Active Cyber Defence」のような、政府による積極的なサイバー防御体制を構築すべき。
- 企業の負担にならないよう、情報共有のルールや制度を整備すべき。
経済同友会
- 現状認識
- ロシア・ウクライナ侵攻では、武力攻撃に先立ちサイバー攻撃が行われた。
- サイバー攻撃は、巧妙化、高度化、複雑化、組織化しており、脅威が増大している。
- DXの推進には、サイバーセキュリティ対策が不可欠である。
- 課題
- 重要インフラ事業者に対するインシデント報告の義務化が必要。
- サイバーセキュリティ人材の不足。
- サイバーセキュリティ産業の競争力強化が必要。
- 要望
- NISCを発展的に改組し、より強力な司令塔組織として、サイバーセキュリティ政策を推進すべき。
- 米国やオーストラリアの事例を参考に、官民連携の枠組みを構築すべき。
- 人材育成のためのプログラムを充実させるべき。
- ベンチャー企業支援や政府調達などを通じて、サイバーセキュリティ産業を振興すべき。
日本商工会議所
- 現状認識
- 中小企業では、デジタル化自体が進んでいない企業も多い。
- サイバーセキュリティ対策の必要性は認識しているものの、実際には基本的な対策にとどまっている企業が多い。
- サイバーセキュリティ人材の不足が深刻である。
- サプライチェーンの弱点を突いた攻撃が増加しており、中小企業も標的となっている。
- 課題
- 中小企業が自力でサイバーセキュリティ対策を行うことは難しい。
- インシデント発生時の対応能力が不足している。
- 専門人材の育成だけでなく、「プラスセキュリティ人材」の育成も必要。
- 要望
- 中小企業のセキュリティ対策強化に向けた、政府による支援を強化すべき。
- 官民連携のもと、中小企業の事業継続を支援する体制を構築すべき。
- 政府は、サイバーセキュリティに関する情報発信を強化すべき。
委員からの主な意見
関係団体からの説明を受け、委員からは様々な質問や意見が出されました。ここでは、特に重要なポイントをいくつかピックアップして解説します。
人材不足の解消について
多くの委員から、深刻なサイバーセキュリティ人材不足を解消するために、以下のような意見が出されました。
- 給与水準の向上 :優秀な人材を確保するためには、給与水準を上げる必要がある。
- 人材育成プログラムの充実 :高校生から社会人まで、それぞれの段階に応じた人材育成プログラムを充実させる必要がある。
- キャリアパスの明確化 :セキュリティ分野でのキャリアパスを明確化し、将来のキャリア不安を解消する必要がある。
- プラスセキュリティ人材の育成 :IT担当者だけでなく、全社員がセキュリティに関する基礎知識を身につける必要がある。
情報共有のあり方について
サイバー攻撃の脅威から日本を守るためには、政府と民間企業間、そして企業間での情報共有が不可欠です。会議では、以下のような意見が出されました。
- 政府からの情報提供 :政府は、サイバー攻撃に関する情報を、民間企業に積極的に提供していくべき。
- 情報共有のルール整備 :情報提供した企業が不利益を被ることがないよう、情報共有のルールを明確化し、法的にも整備する必要がある。
- 情報共有のプラットフォーム構築 :企業間で情報共有を円滑に行うためのプラットフォームを構築する必要がある。
サプライチェーンのセキュリティ強化について
近年、サプライチェーンの弱点を突いたサイバー攻撃が増加しており、大企業だけでなく、中小企業も標的となっています。会議では、サプライチェーン全体でセキュリティレベルを底上げするために、以下のような意見が出されました。
- 大企業による中小企業への支援 :大企業は、取引先である中小企業に対して、セキュリティ対策の費用や技術的な支援を行うべき。
- 政府による支援 :政府は、重要インフラのサプライチェーンを担う中小企業に対して、セキュリティ対策を支援する必要がある。
- 法制度の整備 :大企業が中小企業を支援する際に、下請法や独占禁止法に抵触する恐れがないよう、法制度を整備する必要がある。
脆弱性への対応について
サイバー攻撃の多くは、ソフトウェアの脆弱性を悪用して行われます。脆弱性を解消するためには、ソフトウェアのアップデートを迅速に行うことが重要です。会議では、以下のような意見が出されました。
- アップデートの重要性に関する啓発 :企業は、脆弱性やアップデートの重要性について、従業員への教育を徹底する必要がある。
- 政府からの情報提供 :政府は、悪用される可能性の高い脆弱性に関する情報を、民間企業に迅速に提供する必要がある。
- 脆弱性対応の優先順位付け :全ての脆弱性に対応することは困難なため、重要度の高い脆弱性から優先的に対応していく必要がある。
まとめ
今回は、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」第2回会議の内容を、初心者の方にもわかりやすく解説しました。
会議では、日本のサイバーセキュリティを強化するために、政府、民間企業、そして国民一人ひとりが、それぞれできることに取り組んでいく必要性が改めて確認されました。
この記事が、皆さんのサイバーセキュリティに対する意識を高めるきっかけになれば幸いです。
図解:会議で話し合われたこと
参考サイト
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/dai2/gijiyousi.pdf
コメント