2025年5月に成立したサイバー対処能力強化法（いわゆる能動的サイバー防御法、以下「新法」）を踏まえ、内閣官房の国家サイバー統括室（NCO）を中心に、新法施行に向けた基本方針や新たなサイバーセキュリティ戦略の策定に向けた検討が進められている。

同時に、経済産業省でも、中小企業を含むサプライチェーン全体のセキュリティ向上を目的として諸施策の検討が進められている。

こうした状況を受け、経団連は9月24日、東京・大手町の経団連会館でサイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ（和田昭弘主査）を開催し、経産省の武尾伸隆サイバーセキュリティ課長、NCOの積田北辰参事官、鈴木健太郎参事官、伊藤建企画官から説明を聴くとともに意見交換を行った。説明の概要は次のとおり。

■ 経産省説明

武尾氏

大企業の取引先である中小企業の脆弱性が、サイバー攻撃による被害の拡大要因となっている。このため、サプライチェーン全体での対策の底上げが急務である。

そこで、インシデント対応やリスク管理を基準とした3段階の「セキュリティ対策評価制度」を導入し、26年度からの運用開始を目指している。同制度により、取引先のサイバーセキュリティ対策に関する確認作業を効率化するとともに、サプライチェーン全体の対策水準を引き上げていく。

企業から寄せられている「取引先へのサイバーセキュリティ対策要請が、独禁法（独占禁止法）や下請法（下請代金支払遅延等防止法）に抵触するのではないか」との懸念に対応するため、経産省は公正取引委員会と連携し、「想定事例」および「解説文書」を年内に取りまとめるべく検討を進めている。これには、合理的範囲での要請や価格交渉のあり方など、具体的な事例を盛り込む予定である。

■ NCO説明

積田氏

新法施行に向けた基本方針を年内に策定すべく準備を進めている。施行は2段階で行う予定であり、26年秋から資産届け出（社会に重大な影響を与え得る重要なコンピューターシステムに関する届け出）やインシデント報告などについて、官民連携を開始する。続いて27年の秋までに、通信情報の利用に関して、通信の秘密を尊重しつつ、情報の分析・提供を可能とする仕組みを整備していく予定である。

事業者負担の軽減の観点からは、DDoS攻撃（大量アクセスによる攻撃）やランサムウエア（ファイルを暗号化して身代金を要求する攻撃）事案の報告様式を25年10月から統一する。

重要インフラや大企業のみならず、中小企業や国民に対する支援や啓発を含めた中長期の戦略として、新たな「サイバーセキュリティ戦略」を25年内をめどに策定する予定である。

同戦略の方向性として、（1）深刻化するサイバー脅威への防止・抑止の実現（2）幅広い主体による社会全体のサイバーセキュリティおよびレジリエンスの向上（3）わが国のサイバー対応能力を支える人材・技術に係るエコシステム形成――の三つが示されている。

そのなかでは、AIや量子技術といった新技術への対応を進めるとともに、官民および国際連携を軸にサイバーセキュリティ対策を推進する方向性が含まれている。

【産業技術本部】