積田氏

政府は2025年5月に成立した「サイバー対処能力強化法」を踏まえ、内閣官房国家サイバー統括室（NCO）を中心に、新法の施行に向けた基本方針および新たなサイバーセキュリティ戦略の検討を進めており、基本方針案および戦略案について、11月7日から23日まで意見募集（パブリックコメント）を実施した。

そこで経団連は11月19日、東京・大手町の経団連会館でサイバーセキュリティ委員会サイバーセキュリティ強化ワーキンググループ（和田昭弘主査）を開催し、NCOの積田北辰参事官らから説明を聴くとともに意見交換を行った。説明の概要は次のとおり。

■ サイバー対処能力強化法に基づく基本方針案

基本方針は、法律に基づく情報収集や分析、事業者への情報提供をどのような考え方で運用するかを定めるものであり、今後策定する政省令やガイドラインの基礎となる。

基本方針案の第1章では、政府内での連携強化と、通信の秘密を尊重する方針を明確に示している。

第2章・第3章では、政府と企業が取り決める「当事者協定」や通信情報の利用方法を整理している。

当事者協定については、事業者がメリットを感じて参加しやすい環境整備として、同協定のひな型の作成等を行い、事業者に対して丁寧な説明を図ることとしている。

電気通信事業者の法に基づく協力による通信情報の利用については、事業者負担への配慮と、その回避策を十分に検討することとしている。

第4章では、基幹インフラ事業者が行う特定重要電子計算機の資産届出やインシデント報告の範囲を整理し、過度な負担にならないよう配慮することとしている。

第5章では、政府が収集・分析した情報の六つの提供先を整理し、共有の枠組みを整備することを示している。

第6章では、新たな協議会を設置し、秘密を含む情報を共有して被害防止のための取り組みを行う。構成員以外の関係者の参加を拡大し、秘密を含まない形でのプッシュ型での情報共有を進め、社会全体のセキュリティ水準の底上げを図ることを示している。

第7章では、制度の定期的見直しを行う方針やアクセス無害化措置との連携等を明記している。

■ 新しいサイバーセキュリティ戦略案の概要

新戦略は、今後5年の期間を念頭に政府が取り組むべき方向性を示すものであり、厳しさを増す国際情勢やサイバー脅威の増大等を受け、国の積極的な役割を打ち出すこととしている。

戦略案は次の3本柱で構成される。

第一はサイバー脅威に対する防御・抑止。インシデント対応を強化するとともに、通信情報を含むサイバーセキュリティ関連情報をNCOに集約して、分析能力を向上させる体制を構築する。

能動的サイバー防御を含む多様な手段を組み合わせることで、攻撃者側にコストを負わせ、脅威の防御・抑止を進める。

第二は社会全体のサイバーセキュリティおよびレジリエンスの向上。政府機関が率先して自らの対策を強化する。

重要インフラ事業者、地方公共団体等の対策の強化に向けた取り組みを推進する。ITベンダー等では、例えば「セキュアバイデザイン」や「セキュアバイデフォルト原則」の浸透等を推進する。中小企業には、ガイドライン提示など自助を促す取り組みに、共助、公助を組み合わせた支援等の取り組みを行う。

第三は人材・技術のエコシステム形成。必要な知識・スキル等を体系的に整理した人材フレームワークの策定やサイバーセキュリティ人材の育成に資する教育や演習等の充実、研究開発等の実施・拡充等を進める。

AI技術の進展がサイバーセキュリティに及ぼす影響への対応、量子コンピューター時代を見据えた政府機関等における耐量子計算機暗号（PQC）への移行、量子暗号通信の社会実装に向けた取り組みなども明記した。

■ 今後の展開

基本方針案と戦略案は25年内に決定した。基本方針については、26年4月ごろまでに制度設計の詳細を示すとともに、新法の施行に向けた体制整備や官民連携の強化を進めていく。

【産業技術本部】