1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2014年10月23日 No.3197
  5. わが国のサイバーセキュリティ戦略で説明聞く

Action(活動) 週刊 経団連タイムス 2014年10月23日 No.3197 わが国のサイバーセキュリティ戦略で説明聞く -国の基本問題検討委員会・情報通信委員会

説明する谷脇NISC副センター長

経団連は1日、東京・大手町の経団連会館で国の基本問題検討委員会(中西宏明委員長)・情報通信委員会(内山田竹志委員長、近藤史朗共同委員長)合同会合を開催した。当日は、中西委員長が司会を務め、内閣官房情報セキュリティセンター(NISC)の谷脇康彦副センター長から、わが国のサイバーセキュリティ戦略について説明を聞くとともに意見交換を行った。説明の概要は次のとおり。

■ サイバー攻撃の特徴

サイバー攻撃には、(1)費用が低廉(2)新技術の導入が容易で攻撃者が優位(3)攻撃者の特定が困難(4)ソフトウェア・ハードウェア自体に脅威が内在(5)国家および非国家主体の両方が実行者になり得る――という特徴がある。また、(1)深刻化(政府機関や重要インフラへの脅威増加)(2)スマートフォン等、攻撃の対象範囲の拡散(3)世界中からの攻撃によるグローバル化――という傾向がある。

■ サイバーセキュリティ戦略と推進体制

政府は2005年にIT総合戦略本部の下に総理大臣を本部長とする情報セキュリティ政策会議を設置(NISCが事務局)。同会議は昨年6月に「世界最先端IT国家創造宣言」とあわせ、「サイバーセキュリティ戦略」を策定した。

同戦略の特徴は、防御体制の強化対象を(1)政府機関・独立行政法人等(2)重要インフラ事業者(3)企業・一般個人――の三つに分けたことである。政府機関では、セキュリティ対策の統一的な枠組みとして「統一基準群」を決定。また重要インフラ事業者として、情報通信、金融、航空など13分野を指定し、政府と事業者がサイバー攻撃の情報を共有している。

また、情報セキュリティの水準を高めるため、経営層の意識改革を進めるとともに対策にかかわる人材の量的拡大と質的向上に取り組んでいる。

さらに、国際的な連携を進め、昨年10月に、サイバーセキュリティ国際連携取組方針を決定し、米国や英国のほか、ASEANなどと政策対話を推進している。

今後、NISCの機能強化が重要となる。今次臨時国会で継続審議中のサイバーセキュリティ基本法案では、IT総合戦略本部と対等の立場でサイバーセキュリティ戦略本部が設けられ、各府省に資料等の提出を求める法的な権限が付与される。

【産業技術本部】

「2014年10月23日 No.3197」一覧はこちら