日本のサイバーセキュリティ政策の全体像とNISCのミッション
内閣サイバーセキュリティセンター(NISC)は、2015年1月にサイバーセキュリティ基本法が施行されたことに伴い内閣官房に設置された組織。同時に内閣に設置された「サイバーセキュリティ戦略本部」の事務局として位置付けられており、関係各省庁と連携しながら政府が定めるサイバーセキュリティ政策の実施・推進の役割を担っている。
具体的な活動の方向性は、サイバーセキュリティ基本法に基づいて3年に一度定められる「サイバーセキュリティ戦略」の内容に沿っている。現在は、2018年7月に閣議決定された2回目のサイバーセキュリティ戦略の内容に従って活動を展開。具体的には、「経済社会の活力の向上および持続的発展」「国民が安全で安心して暮らせる社会の実現」「国際社会の平和・安定および我が国の安全保障への寄与」という3つの目的を掲げて各種施策を国全体で進めており、その主導的役割をNISCが務めるとしている。
これらの目的達成のために政府が打ち出しているのが、「サイバーセキュリティエコシステム」というコンセプトだ。
[画像クリックで拡大]
「サイバーセキュリティ対策は決して一時的なものではなく、サイバー空間の持続的な発展を目指したものでなくてはなりません。そのためには、官民すべての主体がサイバーセキュリティに自律的に取り組むと同時に、互いに協力し合いながらサイバー空間を持続的に発展させていくエコシステムを全体として形成する必要があります」(山内氏)
そのために必要となる重要な取り組みとして、NISCでは「リスクマネジメント」「サービス提供者の任務保証」「参加・連携・協働」という3つのポイントを挙げており、それぞれの観点から官民でサイバーセキュリティの取り組みを推進していくと謳っている。
近年におけるNISCの活動実績
NISCでは、前出のサイバーセキュリティ戦略の実施状況を年に1回、年次報告として公表し、また同時に翌年度の年次計画も併せて示している。2019年度の年次報告と2020年度の年次計画は、2020年7月に「サイバーセキュリティ2020」(PDF)として発表されている。
サイバーセキュリティ2020は2部構成となっており、1部では近年のサイバーセキュリティを巡る動向について報告。ここでは特に「新型コロナウイルス感染症への対応」「新しいデジタル技術の活用とリスクマネジメント~DX with Cybersecurity~」「情報共有の推進と共助の取組」という3つの観点から、近年のサイバーセキュリティを巡る動向と、これに呼応したNISCの活動について記されている。ちなみに新型コロナウイルスへの対応に関しては、企業の間でテレワークが急速に導入されたことに伴うセキュリティリスクについて、2020年4月14日と同年6月11日の二度に渡って注意喚起を発出している。
また2部では、1部で示した現状認識を踏まえた上で、「我が国のサイバーセキュリティ政策」と題して現在進めている政策・施策の解説と、今後注力すべき事柄を挙げている。特に「サプライチェーン対策の強化」「東京オリンピック・パラリンピックを踏まえたレガシー活用」「DX with Cybersecurityの実現に向けた人材育成」といった領域での取り組み強化が提言されている。
なお、近年ではクラウドサービスのビジネス利用が当たり前になってきているが、官公庁も例外ではなく各省庁でクラウドサービスの利用が広がっている。そのためNISCでは現在、政府システムにおけるクラウドサービスの積極利用と安心・安全の確保を両立させるために、各クラウドサービスのセキュリティ対策状況を評価し、一定の基準をクリアしたクラウドサービス事業者を登録する制度「政府情報システムのためのセキュリティ評価制度(ISMAP)」の検討を進めている。現時点では、2021年度からの制度運用開始を予定しているという。
加えてNISCでは、民間向けのサイバーセキュリティの啓発活動にも力を入れている。特に、サイバーセキュリティに関する情報が行き届きにくい中小企業やNPOなどを対象にした啓蒙活動にはかなり力を入れており、2019年4月には中小企業庁など関係各省庁と連携して「小さな中小企業とNPO向け情報セキュリティハンドブック」を公表している。
また2020年7月には、これまでさまざまな省庁や組織に散在していたサイバーセキュリティ情報を、単一のポータルサイトからアクセスできる「サイバーセキュリティ・ポータルサイト」の試行運用を始めた。
「閲覧者が自らの属性やニーズ、抱えている課題などに応じて適切な情報に効率よくアクセスできるよう、ポータルサイトのUXには工夫を凝らしています。ただし、まだまだ改善の余地があるので、ぜひ多くの方々にアクセスしていただき、広く意見を頂戴できればと考えています」(山内氏)
このほかにも、サイバーセキュリティに関するさまざまな法令をQ&A形式で平易に紹介する「サイバーセキュリティ関係法令Q&Aハンドブック」の公開や、小中学生向けにインターネット利用に伴うセキュリティリスクを分かりやすく解説するリーフレット(PDF)の作成など、国民の広い層に対する啓発活動を展開している。
