政府がサイバーセキュリティ対策を強化
14 5/26
政府は19日、情報セキュリティ政策会議を開催し、サイバーセキュリティ対策を強化する政策案や人材育成案などをまとめた。来年度をめどに、現在のセキュリティ政策会議の権限を強化した「サイバーセキュリティ政策会議」を新設し、会議のトップに事務次官クラスの「サイバーセキュリティ官」を置く。人材育成を目的として、新たな育成プログラムを策定し、民間での人材不足解消も図る。サイバーセキュリティの「法制の検討を含めサイバーセキュリティについての政府の機能を強化し、これまで以上に積極的に取り組んでいく」(安倍晋三首相)方針だ。
安倍内閣では、サイバー犯罪の増加や2020年の東京オリンピック・パラリンピック開催をふまえ、「サイバーセキュリティの確保は国家の安全保障・危機管理の観点から極めて重要な課題」(安倍首相)と位置づけ、体制を強化していく。
政府は、施策を円滑に進めるための体制を強化する。現状では内閣のIT戦略本部傘下に情報セキュリティ政策会議が設置され、法的な根拠や権限があいまいとなっている。これに対し、サイバーセキュリティ政策会議として新たに内閣直下でIT戦略本部や国家安全保障会議(NSC)と並ぶ形に組織を格上げし、権限を持った責任者も設置して、法的に事務や権限、責任を明確化する。
さらに政府内で新たな脅威への対応のための基準を追加するとともに、不明確で分かりにくい基準を明確化するため、「政府機関の情報セキュリティ対策のための統一基準群」を改定した。
さらに、質的量的に不足する人材を育成するための戦略として、「新・情報セキュリティ人材育成プログラム」を策定した。企業など守られる立場の需要側と、サービス供給側の両面から対策を進め、セキュリティ人材が活躍できる環境を整えることで人材の確保を図りつつ、国内のセキュリティ水準を高めていく。
組織の経営層やリーダー層の意識改革を促し、技術者側では教育内容や資格について検討するほか、政府でもサイバー空間を取り巻くリスクに対応できる人材を育成・採用し、訓練も実施する。
併せて会議では、セキュリティ対策の年次計画である「サイバーセキュリティ2014」や、システム面の「情報セキュリティ研究開発戦略(改訂版)」の案も公開している。