SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート

必要なのは経営層の意識改革 内閣サイバーセキュリティセンター山内氏が語る日本のセキュリティ対策と現状

 国の情報セキュリティ施策の立案・実施において現在中心的な役割を担っているのが、内閣官房に設置されている内閣サイバーセキュリティセンター(NISC)だ。Security Online Day 2020の基調講演に登壇したNISC 副センター長 山内智生氏は、「サイバーセキュリティ政策の現状と動向について~DX with cybersecurityとどう取り組むか~」と題した講演でNISCが近年進める活動内容の紹介を行った。

日本のサイバーセキュリティ政策の全体像とNISCのミッション

内閣官房 内閣サイバーセキュリティセンター 副センター長 内閣審議官 山内 智生氏
内閣官房 内閣サイバーセキュリティセンター 副センター長 内閣審議官 山内 智生氏

 内閣サイバーセキュリティセンター(NISC)は、2015年1月にサイバーセキュリティ基本法が施行されたことに伴い内閣官房に設置された組織。同時に内閣に設置された「サイバーセキュリティ戦略本部」の事務局として位置付けられており、関係各省庁と連携しながら政府が定めるサイバーセキュリティ政策の実施・推進の役割を担っている。

 具体的な活動の方向性は、サイバーセキュリティ基本法に基づいて3年に一度定められる「サイバーセキュリティ戦略」の内容に沿っている。現在は、2018年7月に閣議決定された2回目のサイバーセキュリティ戦略の内容に従って活動を展開。具体的には、「経済社会の活力の向上および持続的発展」「国民が安全で安心して暮らせる社会の実現」「国際社会の平和・安定および我が国の安全保障への寄与」という3つの目的を掲げて各種施策を国全体で進めており、その主導的役割をNISCが務めるとしている。

 これらの目的達成のために政府が打ち出しているのが、「サイバーセキュリティエコシステム」というコンセプトだ。

サイバーセキュリティのイメージ図(講演資料より掲載、以下同)
サイバーセキュリティのイメージ図(講演資料より掲載、以下同)
[画像クリックで拡大]

 「サイバーセキュリティ対策は決して一時的なものではなく、サイバー空間の持続的な発展を目指したものでなくてはなりません。そのためには、官民すべての主体がサイバーセキュリティに自律的に取り組むと同時に、互いに協力し合いながらサイバー空間を持続的に発展させていくエコシステムを全体として形成する必要があります」(山内氏)

 そのために必要となる重要な取り組みとして、NISCでは「リスクマネジメント」「サービス提供者の任務保証」「参加・連携・協働」という3つのポイントを挙げており、それぞれの観点から官民でサイバーセキュリティの取り組みを推進していくと謳っている。

近年におけるNISCの活動実績

 NISCでは、前出のサイバーセキュリティ戦略の実施状況を年に1回、年次報告として公表し、また同時に翌年度の年次計画も併せて示している。2019年度の年次報告と2020年度の年次計画は、2020年7月に「サイバーセキュリティ2020」(PDF)として発表されている。

 サイバーセキュリティ2020は2部構成となっており、1部では近年のサイバーセキュリティを巡る動向について報告。ここでは特に「新型コロナウイルス感染症への対応」「新しいデジタル技術の活用とリスクマネジメント~DX with Cybersecurity~」「情報共有の推進と共助の取組」という3つの観点から、近年のサイバーセキュリティを巡る動向と、これに呼応したNISCの活動について記されている。ちなみに新型コロナウイルスへの対応に関しては、企業の間でテレワークが急速に導入されたことに伴うセキュリティリスクについて、2020年4月14日と同年6月11日の二度に渡って注意喚起を発出している。

 また2部では、1部で示した現状認識を踏まえた上で、「我が国のサイバーセキュリティ政策」と題して現在進めている政策・施策の解説と、今後注力すべき事柄を挙げている。特に「サプライチェーン対策の強化」「東京オリンピック・パラリンピックを踏まえたレガシー活用」「DX with Cybersecurityの実現に向けた人材育成」といった領域での取り組み強化が提言されている。

 なお、近年ではクラウドサービスのビジネス利用が当たり前になってきているが、官公庁も例外ではなく各省庁でクラウドサービスの利用が広がっている。そのためNISCでは現在、政府システムにおけるクラウドサービスの積極利用と安心・安全の確保を両立させるために、各クラウドサービスのセキュリティ対策状況を評価し、一定の基準をクリアしたクラウドサービス事業者を登録する制度「政府情報システムのためのセキュリティ評価制度(ISMAP)」の検討を進めている。現時点では、2021年度からの制度運用開始を予定しているという。

 加えてNISCでは、民間向けのサイバーセキュリティの啓発活動にも力を入れている。特に、サイバーセキュリティに関する情報が行き届きにくい中小企業やNPOなどを対象にした啓蒙活動にはかなり力を入れており、2019年4月には中小企業庁など関係各省庁と連携して「小さな中小企業とNPO向け情報セキュリティハンドブック」を公表している。

 また2020年7月には、これまでさまざまな省庁や組織に散在していたサイバーセキュリティ情報を、単一のポータルサイトからアクセスできる「サイバーセキュリティ・ポータルサイト」の試行運用を始めた。

 「閲覧者が自らの属性やニーズ、抱えている課題などに応じて適切な情報に効率よくアクセスできるよう、ポータルサイトのUXには工夫を凝らしています。ただし、まだまだ改善の余地があるので、ぜひ多くの方々にアクセスしていただき、広く意見を頂戴できればと考えています」(山内氏)

 このほかにも、サイバーセキュリティに関するさまざまな法令をQ&A形式で平易に紹介する「サイバーセキュリティ関係法令Q&Aハンドブック」の公開や、小中学生向けにインターネット利用に伴うセキュリティリスクを分かりやすく解説するリーフレット(PDF)の作成など、国民の広い層に対する啓発活動を展開している。

次のページ
サイバーセキュリティ人材をいかに確保・育成するか?

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13493 2020/10/30 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング