2013年6月13日初版公開
2013年6月10日、情報セキュリティ政策会議は、サイバーセキュリティ戦略を決定した。従来日本政府は、情報セキュリティという言葉を政策や基本計画に用いてきた。しかし、重要インフラに対するサイバー攻撃など、情報セキュリティ以外のサイバー脅威が増加してきたことから、初めてサイバーセキュリティを戦略名に採用した。
同戦略では、「世界を率先する」「強靭で」「活力ある」サイバー空間を構築し、「サイバーセキュリティ立国」を実現することを目指している。そのための4つの基本的な考え方は以下のとおりである。
- 情報の自由な流通の確保
- 深刻化するリスクへの新たな対応
- リスクベースによる対応の強化
- 社会的責務を踏まえた行動と共助
同戦略の中では、サイバーセキュリティに取り組む主体として以下が列挙されている。また、NISCは、サイバーセキュリティ関連の司令塔として、2015年度を目途に「サイバーセキュリティセンター」(仮称)に改組する。
- 国
- 重要インフラ事業者
- 企業、教育・研究機関
- 一般利用者、中小企業
- サイバー空間関連事業者
「強靭な」サイバー空間を構築するために、政府機関は以下の対策をとらなければならない。
- 情報及び情報システムに係る情報セキュリティ水準の一層の向上:サプライチェーン・リスクに対するセキュリティの強化
- サイバー攻撃への対処態勢の充実・強化:訓練の毎年度実施、優秀な外部人材の採用、より強固な情報保全体制の構築
重要インフラ対策
- 制御系機器・システムの評価認証機関の設立
- 必要に応じて、国民生活及び社会経済活動に多大な影響を及ぼす可能性のある分野を重要インフラとして位置づけ
企業・研究機関等における対策
- 中小企業向けの情報提供・相談体制の整備
- 中小企業が情報セキュリティ投資を促進する税制等のインセンティブの検討
- 防御演習への中小企業の参加
サイバー空間の衛生
- 一般利用者の認識醸成のためサイバー・クリーン・デー(仮称)の新設
- 悪性サイト情報に関するデータベースの構築
- ソフトウェア品質の説明力の強化
サイバー犯罪対策
- FBIにならい、日本版National Cyber-Forensics and Training Alliance (NCFTA)の創設
- 通信の秘密を考慮した上で、ログの保存について検討
サイバー空間の防衛
- サイバー空間は、陸・海・空・宇宙と並び得る新たな「領域」
- 武力攻撃の一環としてサイバー攻撃が行われた場合、自衛隊等が対処する任務を負う
- サイバー防衛隊(仮称)の新編
「活力ある」サイバー空間を構築するため、以下の取組みを行う。
- 産業活性化:セキュリティ目的のリバースエンジニアリングに関する著作権法の適用明確化、ビッグデータ解析による高度なサービスの実現
- 研究開発
- 人材育成
- リテラシー向上
「世界を率先する」サイバー空間を構築するため、以下の取組みを行う。
- 外交:国連憲章や国際人道法などの国際法の適用についての検討、エスカレーション回避のための信頼醸成措置、特に同盟国である米国との協力は重要
- 国際展開:ASEANなどの新興国や途上国との関係構築・支援
- 国際連携:外国捜査機関との連携強化
参考情報:
- * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。