内閣官房が語る障害対応体制の強化が「超重要」な理由、最新のサイバー事案「傾向と対策」

2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター（NISC）のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ企画官松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。

重要インフラ防御は、刻々と変化する社会情勢に柔軟に対応すべき

　ITの急速な発展と普及は、国民生活や経済活動に対して利便性だけでなく、障害発生時の影響も大きくした。サイバーセキュリティの確保は我が国の喫緊の課題となり、2014年11月にはサイバーセキュリティ基本法が成立している。同法に基づき、2015年1月、内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房にNISC（National center of Incident readiness and Strategy for Cybersecurity）が設置された。

　松本氏は2022年5月、経済産業省からの出向でNISCに着任。それまでは電子政府の推進や、資源エネルギー庁で電力系統の担当、製造業の振興などに携わり、サイバー攻撃などによるインシデントの報告も受けてきた人物である。

　松本氏はまず、日本の重要インフラ防護能力に対する評価について話した。2021年に英国の国際戦略研究所が公表したサイバー能力に関するレポートでは、日本の評価が低かったとしながらも、日本には「停電の継続時間や回数が少ない」「インターネットの利用率が高い」「鉄道の遅延時間が極めて少ない」「水道水が飲める」といった誇るべき面もあるとした。

　ただし、新型コロナウイルスやウクライナ情勢、気候変動、輸入資源価格高騰、人口減少、自然災害などの環境の変化が同時かつ複合的に押し寄せてきており、これらの変化に柔軟に対応するサイバーセキュリティが求められると語った。

　では、サイバーセキュリティ基本法において、サイバーセキュリティはどのように定義されているのか……松本氏は説明を始めた。

この記事の続き＞＞

・サイバー攻撃への対策だけがサイバーセキュリティではない

・「障害対応体制の強化は経営の重要課題」の理由

・重要インフラへのサイバーインシデントの「傾向と対策」最新版

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！