某国からのサイバー攻撃、あちこちでの戦争の発生など、サイバーセキュリティとしても非常に物騒な時代になってきました。
ここで、政府の各省庁がまとめているセキュリティ戦略をまとめてみたいと思います。
- 内閣官房(NISC)
NISCには、国全体のサイバーセキュリティ戦略を推進する会議体があります。(
この中で、重要インフラ分野として、14分野(「情報通信」、「金融」、「航空」、 「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、 「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」)が指定されています。これらの分野に対するサイバー攻撃は、万一の場合に国民生活への影響が非常に大きいものとして、特に事業者にはセキュリティ対策について適切な対応が求められます。
- 総務省(MIC)
通信事業者や放送事業者の主管省庁である総務省には、毎年改定されるサイバーセキュリティ戦略があります。(https://www.soumu.go.jp/main_content/000895981.pdf)
序文の中に、戦略を立てる柱として以下が掲げられています。
- 国家安全保障戦略の策定
- 経済安全保障推進法に基づく基幹インフラ役務の安定的な提供の確保に
係る基本方針の策定
どの分野においてもサイバーリスクが高まっているのに違いありませんが、インターネットの入り口を所管する総務省のサイバーセキュリティ対策の重要性は欠かせません。
経済や産業の育成を所掌とした経産省でも、サイバーセキュリティ対策は安定して事業成長につなげる重要な政策です。(サイバーセキュリティ政策 (METI/経済産業省)
経産省は経済を司りますから、特に経営者に響くようにセキュリティ対策を訴求するにはうってつけの省庁です。またDX,これはデジタル庁、総務省も含めて、各省庁ともデジタルの取り扱いは重要になりますね。
話はずれますが、クラウドセキュリティの所管省庁はどこになるでしょうか。事業者サービスの形態として考えると総務省、GAFAやSBOMと捉えると経産省、ISMAPとして捉えると内閣官房と総務省と経産省の連携でしょうか。
- 金融庁(FSA)
金融機関やクレジット会社等に主管する金融庁には、金融分野におけるサイバーセキュリティ対策について:金融庁があります。政府以外でも、金融分野は他の分野に比べて、セキュリティ対策への取り組みが早い印象です。
金融分野自体がセキュリティリスクに敏速に動く業界であること、FISC検査でセキュリティ検査も重要な項目に入っていることから見てもわかるように、金融庁は各省庁の中でもITやセキュリティ対策に取り組んだ時期は早かった印象です。
他の省庁でもサイバーセキュリティ政策はありますが、あくまで上記は一例です。
最近、重要インフラ分野に関するサイバー攻撃被害の事例として、河川の監視カメラにサイバー攻撃の被害がありました。(国交省河川カメラに不正アクセス 別のサイバー攻撃の踏み台に悪用か | NHK | サイバー攻撃)河川カメラが使えなければ、豪雨に際して迅速に警報をだせないなどの社会被害に繋がる可能性もあります。
