政府、サイバーセキュリティ新戦略決定
15 9/14
政府はこのほど、サイバーセキュリティ戦略会議で検討を進めてきた新たな「サイバーセキュリティ戦略(2015)」を閣議決定した。戦略の目的に、従来戦略における安全・安心社会実現や国際平和・安全保障に先んじて「経済社会の活力の向上・持続的発展」を掲げ、その達成手段として、安全なIoT活用による新産業創出やファンドによるセキュリティ産業の振興といった経済・産業サイドからの施策を前面に打ち出した。併せて、政府機関の情報管理やマイナンバー制度導入に向けた対策強化もうたった。
今回の戦略は、標的型サイバー攻撃の多発が世界的に問題となる中、14年11月に施行したサイバーセキュリティ基本法に基づき策定された初の戦略。内閣の戦略会議が、2月から4回会合をもち、とくに日本年金機構の個人情報流失問題以降策定を急いだ。
戦略では、従来“負の側面”の認識・対応が先行した「サイバー空間」について、「無限の可能性を産むフロンティアであり、人々の経済社会の活動基盤」と位置付けるとともに、IoTに象徴される“連接融合情報社会”の到来により、サイバー攻撃の被害・影響は拡大し脅威は甚大になるとの認識を示した。
これを受け、経済社会の活力向上・発展寄与などの目的を達成するため、情報の自由な流通確保を原則に、いわば「積極型」の施策を打ち出した。
経済社会関連では、サイバー空間を従来の費用から投資対象と捉え、まず安全なIoTシステムの創出策として、IoT関連の大規模事業に対しセキュリティ・バイ・デザイン
(SBD=企画・設計段階からのセキュリティ確保策)を働きかける。
また、M2M機器やIoTに関する横断的なガイドラインを策定し、企業におけるサイバー攻撃リスク開示や経営ガイドラインを設定。人材育成面でも、経営者とセキュリティ現場のいわゆる「橋渡し人材層」への能力向上といった施策を示した。
さらに、変化が激しく機動性が求められるサイバーセキュリティ分野において、革新的な新規事業や技術開発に挑戦するベンチャー企業などの活性化が重要との観点から、政府系ファンドの活用により国際交流を含む共同研究開発の促進などベンチャー企業育成策に取組むとしている。