[2-C-1-02] 重要インフラに求められるサイバーセキュリティの確保に係る取組
~「重要インフラのサイバーセキュリティに係る行動計画」から~
NISC, cybersecurity, The Cybersecurity Policy for Critical Infrastructure Protection
国民生活及び社会経済活動は、様々な社会インフラによって支えられており、その機能を実現するために情報システムが幅広く用いられている。こうした中で、特に情報通信、電力、医療等、その機能が停止又は低下した場合に多大なる影響を及ぼしかねないサービスは、重要インフラとして官民が一丸となり、重点的に防護していく必要がある。その際、民間は全てを政府に依存するのではなく、政府も民間だけに任せるのではない、緊密な官民連携が求められる。
このため政府は、重要インフラ防護に係る基本的な枠組みとして、重要インフラにおけるサイバーセキュリティに関して重要インフラ事業者等の自主的な取組の促進その他の必要な施策の実施に責任を有する政府と自主的な取組を進める重要インフラ事業者等との共通の行動計画を策定し、これを推進してきたところである。
他方、重要インフラを取り巻く脅威は年々高度化・巧妙化しており、その一方で、重要インフラ分野ごとにシステムの利用形態が異なることから、各組織における脅威の差異が拡大してきている。かかる状況を踏まえ、政府は、2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」(以下「本行動計画」という。) を策定した。本行動計画では、これまでの有効な取組は継続しつつ、組織統治の一部としてサイバーセキュリティを組み入れ、組織全体で対応することや、重要インフラを取り巻く脅威の変化に対応するため、将来の環境変化を先取りし、サプライチェーンを含めてリスクを明確化し対応することを明記した。本行動計画に定められた障害対応体制の強化に向けた取組を推進することにより、重要インフラ分野全体として、今後の脅威の動向、システム、資産を取り巻く環境変化に適確に対応できるようにすることで、官民連携に基づく重要インフラ防護の一層の強化を図る。
このため政府は、重要インフラ防護に係る基本的な枠組みとして、重要インフラにおけるサイバーセキュリティに関して重要インフラ事業者等の自主的な取組の促進その他の必要な施策の実施に責任を有する政府と自主的な取組を進める重要インフラ事業者等との共通の行動計画を策定し、これを推進してきたところである。
他方、重要インフラを取り巻く脅威は年々高度化・巧妙化しており、その一方で、重要インフラ分野ごとにシステムの利用形態が異なることから、各組織における脅威の差異が拡大してきている。かかる状況を踏まえ、政府は、2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」(以下「本行動計画」という。) を策定した。本行動計画では、これまでの有効な取組は継続しつつ、組織統治の一部としてサイバーセキュリティを組み入れ、組織全体で対応することや、重要インフラを取り巻く脅威の変化に対応するため、将来の環境変化を先取りし、サプライチェーンを含めてリスクを明確化し対応することを明記した。本行動計画に定められた障害対応体制の強化に向けた取組を推進することにより、重要インフラ分野全体として、今後の脅威の動向、システム、資産を取り巻く環境変化に適確に対応できるようにすることで、官民連携に基づく重要インフラ防護の一層の強化を図る。