次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説

次期サイバーセキュリティ戦略、今夏頃に閣議決定へ

　日本政府は毎年2月1日から3月18日までを「サイバーセキュリティ月間」と定め、情報セキュリティに関する普及啓発活動を強化している。今年の期間中はNISC（内閣サイバーセキュリティセンター）主催のキックオフサミット（2月1日開催済み）ほか、各地で関連イベントが予定されている。今年のタイアップ作品は「BEATLESS」。初心者を対象とした普及啓発冊子「情報セキュリティハンドブック」は1月にVer3.00となり、現在ではPDFでも配布されている。今後はアプリでの配布も予定されている。

　現在、内閣サイバーセキュリティセンターでは次期サイバーセキュリティ戦略についての検討が始まっている。前回のサイバーセキュリティ戦略は2015年9月に閣議決定したので、約3年ぶりの更新となる。次期戦略は今年度末頃には骨子案を定め、夏頃には閣議決定へと進む予定だ。 　

　次期戦略に関する背景や検討事項のポイントを山内氏が説明した。背景には大きく分けてサイバー空間におけるイノベーションの進展、および脅威の深刻化や巧妙化がある。イノベーションで代表的なものには囲碁ソフトが韓国のトッププロ棋士に勝利したことや画像認識の精度向上などAIの進化、フィンテック（革新的な金融サービス）の登場などがある。

　サイバー空間における脅威については、IoT機器を狙った攻撃が急増しているのが目立つ。総務省サイバーセキュリティタスクフォースによると、2016年に観測されたサイバー攻撃の全パケットのうち2/3がIoT機器（Webカメラやルータなど）を狙った攻撃とされる。 　

　近年のサイバー攻撃事案を見ると、海外では電力など生活インフラに関わる設備や組織への攻撃、金融機関への攻撃がある。生活への影響力が大きくなっている。2017年5月に世界中に拡散したランサムウェア「WannaCry」も記憶に新しい。当時はイギリスの国民保険サービスシステムやドイツ鉄道などが被害を被った。2017年12月になり、アメリカはWannaCry攻撃が北朝鮮によるものとの見解を発表した。日本はアメリカ支持を発表している。 　

　ほかにもサイバーセキュリティセンターでの会合では諸外国のサイバーセキュリティ動向を確認している。例えばアメリカでは2017年に連邦政府が重要インフラ強化に関する大統領令を出していたり、イギリスや中国でもサイバーセキュリティ戦略策定の動きが見られる。日本では2020年に東京オリンピック・パラリンピック競技大会開催が目前に迫っているという特殊事情もあり、同大会の体制整備や取組強化も重要な課題となる。加えて人材育成の取組強化も課題として挙げられている（後述）。 　

　そうした背景をうけ、次期サイバーセキュリティ戦略に関する検討事項は主に次の3点に集約された。サイバー空間の将来像と新たな脅威の予測、2020年東京オリンピック・パラリンピック競技大会とその後を見据えた体制整備、新たに取り組む課題と対策の速やかな実施。「これらを踏まえ、サイバーセキュリティの基本的なあり方を明確化して次期戦略を策定していきます」と山内氏は言う。 　

　また今後キーワードとして加わりそうなのが「Society 5.0」だ(参考：Society 5.0)。狩猟社会、農耕社会、工業社会、情報社会に続く新たな社会を示している。構想ではサイバー空間とフィジカル空間が高度に融合し、経済発展と社会的な課題解決を実現していく姿が描かれている。もとは2017年に経団連から提案したもので、政府も視点や認識を共有しているということで、現在では内閣府の科学技術政策として採り入れられている。   　

　サイバーセキュリティ戦略と関連して、人材育成も重要なテーマとなる。サイバーセキュリティ戦略本部では2017年4月、サイバーセキュリティ人材育成プログラムの取り組み方針を定めている。企業内では経営層、橋渡し人材層、実務者層の3つに分類し、これまでの取り組みに加えて意識すべきことが盛り込まれている。

　経営層では「「挑戦」に対する「責任」としてサイバーセキュリティに取り組むという意識改革」、橋渡し人材では「ビジネス戦略と一体となりサイバーセキュリティの企画や立案を行い実務者層を指揮」、実務者層では「チームとなりサイバーセキュリティを推進」。加えて高度人材では「ビジネスイノベーションを創出する」、初等中等教育段階では「情報活用能力（プログラミング的思考や情報セキュリティ、情報モラルを含む）を培う」とある。 　

　最後に山内氏は今年のサイバーセキュリティ月間のキャッチフレーズ「サイバーセキュリティは全員参加！」を強調し、サイバーセキュリティへの関心を促した。