2022年末、政府は安全保障政策に関する3文書（国家安全保障戦略、国家防衛戦略、防衛力整備計画）の改定を閣議決定した。これを受け、経団連サイバーセキュリティ委員会では、内閣官房国家安全保障局から、「サイバー安全保障体制整備準備室」（準備室、1月31日設置）のもと、サイバー安全保障分野の政策を一元的に総合調整する組織の新設に向けた検討を進めていく方針等について、説明を聴いたところである（4月20日号既報）。

経団連として、当該組織の新設に向けた法制度整備の方向性や「能動的サイバー防御」^（注1）のあり方など、政府の動向を注視することに加え、民間としていかに取り組むべきか実務的な検討を重ねていくことは、極めて重要な課題である。

そこで、経団連サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ（和田昭弘主査）は5月15日、東京・大手町の経団連会館で会合を開催し、内閣官房サイバー安全保障体制整備準備室の奥田修司参事官と谷澤厚志企画官から、サイバー安全保障の今後の方向性等について説明を聴くとともに、意見交換した。概要は次のとおり。

■ 準備室説明

準備室設置の目的は、国家安全保障戦略に示されたとおり、サイバー安全保障分野における対応能力の向上にかかる検討を着実に行い、欧米主要国と同等以上とすることである。具体的には、（1）能動的サイバー防御の導入（2）民間部門のサイバーセキュリティ強化（3）政府機関のサイバーセキュリティ強化（4）サイバー安全保障に関する政府内の体制・法制度・国際連携――などに取り組む。

各論については今後の検討課題である。経団連から忌憚のない意見を聴きながら、継続的に検討していきたい。

■ 意見交換

「脅威情報をそのまま民間企業に共有することが困難ななか、どのような情報をどのように共有すべきか、効果的な官民連携の方策を検討したい」との準備室の発言に対し、経団連側から、「ISAC（Information Sharing and Analysis Center、アイザック）^（注2）における情報共有は非常に有益である。ある程度の信頼関係が確立している業界内だからこそ、生々しい情報をタイムリーに共有することができる」との意見があった。これを受け、準備室は、「ISACは効果的な取り組みである。サイバー安全保障は民間企業の協調領域でもあり、業界ごとに特有の取り組みが重要なカギを握る。官民でいかに信頼関係を構築していくか、検討したい」と応じた。

さらに経団連側が、「監督官庁が多岐にわたるため、サイバー攻撃を受けた企業にとっては報告などの負担が大きい」とし、官の縦割りについて問題提起した。これに対し準備室は、「官民のみならず、官官の連携も重要であることは指摘のとおりである。多方面から被害情報を要求される現状はできるだけ改善したい」と回答した。

一連の意見交換を踏まえ、準備室は、「民間の協力も得ながら、サイバーセキュリティ強化につなげていきたい。サイバー攻撃の被害を受けた企業が、必要な情報を官と共有しやすい仕組みづくりを心がけたい」と締めくくった。

◇◇◇

経団連は、今後も、Society 5.0 for SDGsの実現に向けた価値創造やバリューチェーンの構築、さらにはリスクマネジメントの観点から、産業横断、官民連携、国際連携など、さまざまなレイヤーで実効あるサイバーセキュリティ対策を講じていく。

【産業技術本部】