総務省はこのほど、「サイバーセキュリティタスクフォース」での検討結果とパブリックコメントを踏まえて取りまとめた「ICTサイバーセキュリティ総合対策2022」を公表した。同総合対策では、最近の政策の動向やサイバー攻撃リスクの状況を踏まえ、重点的に取り組むべき施策を提示。情報通信分野におけるサプライチェーンリスク対策の具体策やセキュリティ人材育成の推進なども盛り込んでいる。
総合対策は、「サイバーセキュリティを巡る最近の動向」「今後取り組むべき施策」「今後の進め方」の三章構成。最近の動向に関しては、昨年9月に閣議決定された「サイバーセキュリティ戦略」や、今年5月に公布された経済安全保障推進法などの政策の動向に加え、昨年下半期に拡大したサイバー攻撃リスク、今年2月に感染が再拡大したマルウェアEmotet(エモテット)などの状況を踏まえ、今年2~4月に計4回にわたってセキュリティ対策強化を求める注意喚起を行ったことなども示した。
今後、重点的に取り組むべき施策としては、「情報通信ネットワークの安全性・信頼性の確保」「サイバー攻撃への自律的な対処能力の向上」「国際連携の推進」「普及啓発の推進」の4点を提示。情報通信ネットワークの安全性・信頼性の確保に向けては、「電気通信事業者による積極的サイバーセキュリティ対策」や横断的な課題としての「情報通信分野におけるサプライチェーンリスク対策」について具体的な対応策を示したほか、「IoT」「クラウドサービス」「スマートシティ」「5G」「放送」などにおけるサイバーセキュリティの確保の重要性を指摘。データの改ざんや送信元のなりすましなどを防止する仕組みであるトラストサービスの制度化と普及促進に向けて取り組む考えを示した。
サイバー攻撃の大規模化・巧妙化・複雑化も踏まえたサイバー攻撃への自律的な対処能力の向上については、「わが国のサイバーセキュリティ人材は質的にも量的にも不足しており、人材育成を全て国で実施することは困難であるため、民間事業者や教育機関などにおける自立的な人材育成が求められる」と指摘。情報通信技術を専門とするわが国唯一の国立研究開発法人であるNICT(情報通信研究機構)にサイバーセキュリティ人材育成のための共通基盤を構築するとともに、研究開発・人材育成の取り組みを推進することが盛り込まれた。
国際連携の推進では、有志国との二国間連携の強化、途上国に対する能力構築支援、国内企業のASEAN地域などに向けた国際展開への支援などを提言。国の「サイバーセキュリティ戦略のコンセプトである「誰も取り残さないサイバーセキュリティ」の観点からは、テレワーク時におけるセキュリティの確保、地域セキュリティコミュニティの強化、サイバー攻撃被害の情報共有・公表の適切な推進などを盛り込んでいる。
詳細は、https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00142.htmlを参照。
最新号を紙面で読める!