経団連は２月２０日、都内でサイバーセキュリティ委員会（遠藤信博委員長、金子眞吾委員長）の第２回会合を開催し、総務省の竹内芳明サイバーセキュリティ統括官から「サイバーセキュリティの最新動向」をテーマに説明を聞いた。概要は次のとおり。

■ ＩｏＴ機器へのサイバー攻撃対策

国内・海外とも企業の存続に影響を与え得るサイバー攻撃が増えている。そのなかで、ＩｏＴ機器を狙った攻撃が半数以上を占めている。総務省では、２０１９年２月にＩｏＴ機器の調査と利用者への注意喚起を行う「ＮＯＴＩＣＥ」を、６月に情報通信研究機構（ＮＩＣＴ）の「ＮＩＣＴＥＲ」プロジェクトで得られた情報を基にマルウエアに感染しているＩｏＴ機器を特定する取り組みを開始した。１９年１２月までに１.１億ＩＰアドレスに対して調査を実施し、注意喚起を行った。また、ソフトウエアを含むＩｏＴ機器のセキュリティ確保のため、１９年１０月に、重要生活機器連携セキュリティ協議会による民間主導のＩｏＴ機器のセキュリティ認証制度が始まった。

■ ５Ｇのセキュリティ対策

ＩｏＴ／ＡＩ時代の社会インフラとして期待されていることから、５Ｇネットワークのセキュリティを担保する必要がある。そこで、総務省では、全国系５Ｇ用周波数の割り当て時やローカル５Ｇの免許付与時に、事業者に対してサイバーセキュリティ対策の確保を要件として付している。また、安心安全なローカル５Ｇシステムの実現のために、ＩＣＴ―ＩＳＡＣ^（注）に「５Ｇセキュリティ推進グループ」を設立し、５Ｇのリスク情報や脅威情報などの情報展開、セキュリティ設計支援、インシデント発生時の対応支援などを行う予定である。

■ サイバーセキュリティ人材育成

日本ではサイバーセキュリティ人材の不足が課題となっている。総務省では、実践的な対処能力を有する人材を育成するため、ＮＩＣＴにおいて、行政機関や重要インフラ事業者向けの実践的サイバー防御演習（ＣＹＤＥＲ）や、東京オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者等を対象とした実践的サイバー演習（サイバーコロッセオ）、若年層のセキュリティイノベーター育成を実施している。

■ サイバーセキュリティ対策情報開示の手引き

ステークホルダーへの説明責任を果たすため、サイバーセキュリティ対策に関する情報開示が重要となっている。そこで、「情報開示分科会」において課題を整理するとともに必要な方策等を検討し、「サイバーセキュリティ対策情報開示の手引き」を１９年６月に公表した。各企業が情報開示のあり方を検討する際の参考資料となるよう、すでに公開されている開示書類の事例集も掲載した。

◇◇◇

講演終了後、サイバーセキュリティ強化ワーキング・グループにおいて検討してきた結果をまとめた報告書「経団連サイバーセキュリティ経営宣言に関する取り組み（案）」について審議が行われ、承認された。

【産業技術本部】