内閣官房 NISC イバーセキュリティ戦略本部第43回会合 - サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項 (2025.05.29)

こんにちは、丸山満彦です。

いろいろと後手後手になっていますが... ちょうどこの会議の後に会議があったんで、会議中にも少し話題にでました...

 

● NISC

・2025.05.29 第４３回会合

決定文書は次の３つ。。。

・[PDF] サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項

・[PDF] デジタル社会の実現に向けた重点計画案に対するサイバーセキュリティ戦略本部の意見

・[PDF] 「サイバーセキュリティ対策を強化するための監査に係る基本方針」の一部改正について

 

 

まず3つ目の監査。これは監査の実施内容に「レッドチームテスト」を加えるというもの。もともと統一基準を作った時に監査にも技術的な確認という項目はあったので、その文脈ではレッドチームテストもできるという想定でした（当時、ちょうどRed Team Testingという用語が使われ出した頃でした...）。ということで、その時から20年たって、義務化という感じですね...

 

次に2つ目の「デジタル社会実現に向けた重点計画案」に対する意見。依存なしとのこと(^^)

---

... 今次のデジタル社会の実現に向けた重点計画案（以下「重点計画案」という。）においては、サイバーセキュリティの確保に関し、新たな司令塔組織を中心とした情報収集・分析に係る体制等の整備、官民双方向の情報共有の推進、GSOCの機能強化、政府機関等のセキュリティ対策の推進、 中小企業を含めた我が国全体のサプライチェーンのセキュリティ対策強化、官民共有の「人材フレームワーク」の策定等、新たな法整備や「喫緊に取り組むべき事項」に盛り込まれている取組が明記されており、時宜を得た内容となっている。

デジタル庁におかれては、サイバー空間がグローバルな空間であるという認識のもと、サイバーセキュリティを盛り込み、こうした取組を進められ、安全・安心なデジタル社会の実現に向け、引き続きデジタル改革を推進していくことを期待する。

以上を踏まえ、 令和７年５月16日付で内閣総理大臣からデ戦第 1649 号により依頼があった重点計画案については、異存はない。

---

 

3つ目は、サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項

これは、現在の2021年「サイバーセキュリティ戦略 (2021.09.28)」（特に「サイバーセキュリティ2024」(2024.07.10) における「特に強力に取り組む施策」）及び「サイバー安全保障分野での対応能力の向上に向けた提言」(2024.11.29) 等を踏まえ、現行制度下において、喫緊に取り組むべき施策の方向性を取りまとめたものと位置付けですね...

章立てでいうとこんな感じ...

・サイバーセキュリティに係る新たな司令塔機能の確立

・巧妙化・高度化するサイバー攻撃に対する官民の対策・連携強化

• 新たな官民連携エコシステムの実現
• 政府機関等のセキュリティ対策水準の一層の向上及び実効性の確保
• 地方公共団体・医療機関等のセキュリティ対策向上
• 政府機関・重要インフラ等を通じた横断的な対策の強化
• セキュアバイデザイン・セキュアバイデフォルト原則の実装推進
• 中小企業を含めたサプライチェーン全体のレジリエンス強化

・サイバーセキュリティを支える人的・技術的基盤の強化

• 官民を通じたサイバーセキュリティ人材の確保・育成
• 我が国の対応能力を支える技術・産業育成及び先進技術への対応

・緊密な国際連携を通じた我が国のプレゼンス強化

 

官民連携、人材育成、政府・地方公共機関の対応の遅れ、セキュア・バイ・デザイン（開発段階からのセキュリティ）、国際協調、中小企業のセキュリティ対策の遅れ...

 

● 経済産業省

・2003.10.10 [PDF] 情報セキュリティ総合戦略 [downloaded]

 

第1章　戦略の考え方
1.1. IT の社会基盤化～社会の「神経系」を担う IT
1.2. 社会全体が直面する新次元のリスク
　1.2.1. リスクの拡大
　1.2.2. リスクの変質
　1.2.3. 新次元のリスクへの対応と安全保障の観点から見た問題認識
1.3. 総合的なセキュリティ対策の必要性
　1.3.1. これまでの情報セキュリティ対策の課題
　1.3.2. 「高信頼性社会」構築による競争力強化と総合的な安全保障の向上

第2章　情報セキュリティ強化のための3つの戦略
2.1. 情報セキュリティ強化のための3つの戦略
2.2. 戦略1：しなやかな「事故前提社会システム」の構築（高回復力・被害局限化の確保）
2.3. 戦略2：「高信頼性」を強みとするための公的対応の強化
2.4. 戦略3：内閣機能強化による統一的推進
2.5. e-Japan戦略との関係

第3章　戦略実現のための具体的施策
3.1. 戦略実現のための具体的施策の構成
3.2. 「戦略1：しなやかな『事故前提社会システム』の構築（高回復力・被害局限化の確保）」を実現するための具体的施策（1）～事前予防策の強化
　3.2.1. 国・自治体・重要インフラにおける事前予防策
　3.2.2. 企業・個人における新たな事前予防策
　3.2.3. 技術とセキュリティマネジメントの両輪からなる既存の事前予防策の強化
3.3. 「戦略1：しなやかな『事故前提社会システム』の構築（高回復力・被害局限化の確保）」を実現するための具体的施策（2）～事故対応策の抜本的強化
　3.3.1. 国・自治体・重要インフラにおける事故対応策
　3.3.2. 企業・個人における事故対応策
3.4. 「戦略2：『高信頼性』を強みとするための公的対応の強化」を実現するための具体的施策～戦略1の実現及び国家的視点からの全体を支える基盤の強化
　3.4.1. 国の主権に関わるリスクへの対応
　3.4.2. 犯罪対策やプライバシー対策と国際協調
　3.4.3. 基礎技術基盤の確立

第4章　戦略の実現のための体制と進捗管理
4.1. 「戦略3：内閣機能強化による統一的推進」
4.2. 望ましい実現時期
4.3. 戦略の評価体制

おわりに

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.12.02 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29)

 

・2024.07.11 内閣官房 NISC サイバーセキュリティ2024、サイバーセキュリティ関係施策に関する令和７年度予算重点化方針

 

・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 （予算からみるとサイバーセキュリティは経済発展というよりも安全保障？）