経団連は7月13日、政府が次期サイバーセキュリティ戦略の検討を進めていることを踏まえ、提言「全員参加によるサイバーセキュリティの実現に向けて」を公表した。

■ サイバーセキュリティ政策の方向性

DX（デジタル・トランスフォーメーション）の浸透、サプライチェーンを経由したサイバー攻撃の増加、国家間における地政学的緊張のサイバー空間への波及等、サイバーセキュリティをめぐる状況は昨今、大きく変化している。このようななか、わが国全体のサイバーセキュリティを強化するためには、「Cybersecurity by All」のコンセプトのもと、すべての人の主体的な参加が不可欠である。

■ 全員参加によるサイバーセキュリティの実現に向けた3つの視点

全員参加によるサイバーセキュリティの実現には、以下の3つの視点が必要である。

（1）各主体の果たすべき役割

わが国全体のサイバーセキュリティを強化するには、各主体がそれぞれの役割を果たすべきである。

主な主体と役割としては、（1）国＝率先垂範して、企業や地方公共団体等の手本となる取り組みを実施（2）経営層＝サイバーセキュリティを経営課題としてとらえたうえで、自主的な取り組みを推進（3）サプライチェーン＝サプライチェーン・サイバーセキュリティ・コンソーシアム^（※）を通じ、企業・業種の枠を超えて、中小企業を中心としたセキュリティを強化（4）社会全体＝被害者を過度に責めない意識を醸成――が挙げられる。

（2）人材育成・研究開発力強化

わが国全体のサイバーセキュリティ強化にあたっては、社会の全構成員に向けたセキュリティリテラシー教育に加え、役職・部門にかかわらず、IT・セキュリティ専門人材と協働するうえで必要な知識の習得が必要である。

また、サイバーセキュリティの研究開発にはBeyond 5Gをはじめとした新たな社会基盤を安全に構築することへの貢献、AI・量子技術といった新たな価値を生み出すと同時にサイバー空間上の脅威になり得る技術への対応が重要となる。

サイバーセキュリティに取り組む際、使用する製品・サービスの信頼性確保が前提となる。具体的な行動の段階で悩みを抱える企業等を支援するため、政府には、わが国の技術を用いた信頼性の高い製品・サービスに関する情報を明らかにすることに加え、適切な使用に関するガイドラインの整備を求める。

（3）社会の変化に対応した取り組みの推進

全員参加によるサイバーセキュリティを実現するには、参加者へ過度な負担を強いずに効果的な対策を可能とする体制を整えることが重要である。政府は関係府省庁の連携や能力強化、情報共有の円滑化とともに、重要インフラ分野の相互依存関係の分析および新規分野の追加、既存制度についての不断の見直しと検証を実行すべきである。

【産業技術本部】