Action(活動) 週刊 経団連タイムス 2021年2月25日 No.3489  サイバーセキュリティ政策の展望 -内閣サイバーセキュリティセンターが説明/サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ

経団連は2月10日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、内閣サイバーセキュリティセンター(NISC)重要インフラグループの結城則尚内閣参事官から、サイバーセキュリティ政策の展望について説明を聴くとともに意見交換を行った。説明の概要は次のとおり。

■ サイバーセキュリティ戦略の動向

2018年に策定されたサイバーセキュリティ戦略では、サイバー空間と実空間の一体化の進展により、サイバー攻撃による経済的・社会的被害が指数関数的に拡大しているという認識のもと、持続的な発展のためのサイバーセキュリティの構築を目指した。次期サイバーセキュリティ戦略は、サイバーセキュリティ基本法で定める「経済社会の活力の向上及び持続的発展」「国民が安全で安心して暮らせる社会の実現」「国際社会の平和・安定及び我が国の安全保障」に寄与するものとなるよう、「環境変化や国際情報を踏まえ時宜を得た対応方針とすること」「政府の役割を意識した政策立案の基礎となるものとすること」「我が国の考え方を内外に示し発信力を意識したものとすること」を基本的な考えとし、来年度中に策定する予定である。

■ 重要インフラ行動計画の動向

NISCは、重要インフラサービスの安全かつ持続的な提供を実現すべく、重要インフラ事業者と所管省庁、関係機関の調整・連携を行っている。キャッシュレス化、テレワークの増加に伴い、サイバー攻撃は年々増加しており、企業はビジネスとセキュリティの適切なバランスに、組織内全体の課題として対処する必要がある。サイバーセキュリティ戦略本部では、次期サイバーセキュリティ戦略の検討内容を踏まえながら、東京2020大会終了後に重要インフラ行動計画を改定する予定である。

■ コロナ禍におけるサイバーセキュリティに関する注意喚起

コロナ禍においてNISCでは、テレワークへの急なシフトに伴うサイバーリスクへ対応すべく注意喚起を行ってきた。一連の注意喚起から得られた課題としては、必要な情報を必要な人へ十分に伝えることの難しさ、リスクの完全な排除が困難であるWithリスク環境での新たな注意喚起のあり方が挙げられる。前者については、情報提供ルートの多重化・多様化を図ること、後者については、「べき論」で発信するのではなく、対策の例示等を通じて、組織の主体性を促し、リスクマネジメントの観点からの情報発信とすることが大切であると考えている。

◇◇◇

説明後の懇談では、参加者が、サイバーセキュリティの確保が組織全体の課題であるということに賛同する意見等を寄せた。

【産業技術本部】