総務省はこのほど、「サイバーセキュリティタスクフォース」(座長:情報セキュリティ大学院大学・後藤厚宏学長)における検討結果とパブリックコメントを踏まえて取りまとめた「ICTサイバーセキュリティ総合対策2023」を公表した。総合対策は、「最近の動向」「今後取り組むべき施策」「今後の進め方」の3章構成。今後、重点的に取り組むべき施策については、「情報通信ネットワークの安全性・信頼性の確保」「サイバー攻撃への自律的な対処能力の向上」「国際連携の推進」「普及啓発の推進」の4点を柱に具体的な対策を示している。
情報通信ネットワークの安全性・信頼性の確保については、サイバー攻撃の複雑化・巧妙化を踏まえるとともに、情報通信ネットワークの機能に支障を生じさせるような大規模サイバー攻撃に対応するため、攻撃インフラの拡大を防ぐ端末(IoT機器)側の対策、総合的なIoTボットネット対策の必要性を指摘。クラウドサービスや5Gサービスのセキュリティ確保、スマートシティのセキュリティ確保、放送設備のセキュリティの確保に加えて、これらを横断する課題であるサプライチェーンリスク対策などの取り組み強化などを求めている。
サイバー攻撃への自律的な対処能力の向上に向けては、「CYNEX(サイバーセキュリティ統合知的・人材育成基盤)、CYXROSS(政府端末情報を活用したサイバーセキュリティ情報の収集・分析に係る実証事業)などの推進」のほか、人材育成の重要性を強調。情報通信研究機構(NICT)の「ナショナルサイバートレーニングセンター」を通じたサイバーセキュリティ人材育成の取り組みの積極的な推進とともに、地域のコミュニティや企業、教育機関などと連携して、サイバーセキュリティ人材を自立的に育成していくためのエコシステム確立の取り組みの拡充などを提言している。
国際連携の推進については、「有志国との二国間連携の強化」「多国間会合を通じた有志国との連携の強化」「民間分野での国際連携の促進」「インド太平洋地域などにおける開発途上国に対する能力構築支援」「国際標準化機関における日本の取り組みの発信」などの重要性を強調。普及啓発については国のサイバーセキュリティ戦略のコンセプトである「誰も取り残さないサイバーセキュリティ」の観点から、事業者向けに「テレワークにおけるサイバーセキュリティの確保」「地域セキュリティコミュニティの強化」「サイバーセキュリティ対策の情報開示の促進」など、個人向けには、「無線LANにおけるサイバーセキュリティの確保」「こどもや高齢者などに向けた普及啓発」などを求めている。
詳細は、https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/01cyber01_02000001_00172.htmlを参照。
最新号を紙面で読める!